Security Tool à l'attaque
choisirtoujours
Messages postés
25
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je vous écris d'un PC de secours car Security Tool est venu faire un petit tour chez moi.
J'ai pu éteindre l'ordinateur qui n'est plus en ligne pour l'instant.
Je viens de prendre connaissance des derniers messages au sujet du monstre et accomplis le secours de premier niveau avant de poster des logs par ici.
Merci par avance à celui (celle) qui prendra le temps de regarder les dégâts.
Bien Cordialement.
Je vous écris d'un PC de secours car Security Tool est venu faire un petit tour chez moi.
J'ai pu éteindre l'ordinateur qui n'est plus en ligne pour l'instant.
Je viens de prendre connaissance des derniers messages au sujet du monstre et accomplis le secours de premier niveau avant de poster des logs par ici.
Merci par avance à celui (celle) qui prendra le temps de regarder les dégâts.
Bien Cordialement.
A voir également:
- Security Tool à l'attaque
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
34 réponses
Voilà ce que j'obtiens avec Virus Total et désolé pour les messages précédents J'avais mal lu tes indications concernant les fichiers cachés :
http://www.virustotal.com/file-scan/reanalysis.html?id=51e7af05e30fa48fcb888cec3954d6266c0751e67d8409f93c832aea1b12f185-1284158486
http://www.virustotal.com/file-scan/reanalysis.html?id=51e7af05e30fa48fcb888cec3954d6266c0751e67d8409f93c832aea1b12f185-1284158486
J'éteins, je serais sûrement plus en forme demain matin. Merci beaucoup pour tout et encore désolé pour le petit moment de panique. Très bonne nuit / soirée. Bien Cordialement.
1)
https://forums.commentcamarche.net/forum/affich-19144072-security-tool-a-l-attaque#27
.................
2)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
https://forums.commentcamarche.net/forum/affich-19144072-security-tool-a-l-attaque#27
.................
2)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'espère que tout va.
Merci pour ta patience.
Voici le rapport Kill'em.text
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : lipdubz (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 10:27:24 | 11/09/2010
Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 148,89 Go (62,22 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 147,73 Go (141,55 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----724 Ko
C:\Windows\system32\csrss.exe ----6172 Ko
C:\Windows\system32\wininit.exe ----4064 Ko
C:\Windows\system32\csrss.exe ----9296 Ko
C:\Windows\system32\services.exe ----7212 Ko
C:\Windows\system32\lsass.exe ----8340 Ko
C:\Windows\system32\lsm.exe ----4024 Ko
C:\Windows\system32\svchost.exe ----6648 Ko
C:\Windows\system32\svchost.exe ----6644 Ko
C:\Windows\system32\atiesrxx.exe ----2996 Ko
C:\Windows\system32\winlogon.exe ----5808 Ko
C:\Windows\System32\svchost.exe ----12668 Ko
C:\Windows\System32\svchost.exe ----69160 Ko
C:\Windows\system32\svchost.exe ----31756 Ko
C:\Windows\system32\SLsvc.exe ----11620 Ko
C:\Windows\system32\svchost.exe ----12464 Ko
C:\Windows\system32\atieclxx.exe ----4532 Ko
C:\Windows\system32\svchost.exe ----17144 Ko
C:\Windows\System32\spoolsv.exe ----10624 Ko
C:\Windows\system32\svchost.exe ----14628 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4080 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----5080 Ko
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe ----2748 Ko
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe ----6184 Ko
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe ----7644 Ko
C:\Windows\system32\rundll32.exe ----3756 Ko
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe ----54940 Ko
C:\Program Files\McAfee\MPF\MPFSrv.exe ----15328 Ko
C:\Program Files\McAfee\MSK\MskSrver.exe ----5212 Ko
C:\Windows\system32\svchost.exe ----4788 Ko
C:\Windows\system32\svchost.exe ----6424 Ko
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe ----14752 Ko
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe ----9808 Ko
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe ----3120 Ko
C:\Windows\system32\TODDSrv.exe ----3564 Ko
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe ----3596 Ko
C:\Windows\System32\svchost.exe ----2216 Ko
C:\Windows\system32\SearchIndexer.exe ----14660 Ko
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe ----5692 Ko
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe ----796 Ko
C:\Windows\system32\taskeng.exe ----5520 Ko
C:\Windows\system32\taskeng.exe ----10508 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe ----8156 Ko
C:\Windows\system32\Dwm.exe ----40096 Ko
C:\Windows\Explorer.EXE ----46940 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ----7720 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe ----3428 Ko
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ----5684 Ko
C:\Program Files\Toshiba TEMPRO\TemproTray.exe ----38060 Ko
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe ----5920 Ko
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe ----2808 Ko
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe ----11172 Ko
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe ----9212 Ko
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe ----5432 Ko
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe ----6240 Ko
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe ----40080 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ----3868 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----11836 Ko
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe ----3464 Ko
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe ----5808 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe ----5048 Ko
C:\Users\lipdubz\AppData\Roaming\20B73154E3B249297343669B02CE9E1A\mediafix70700en02.exe ----16560 Ko
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe ----3292 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----8528 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----12440 Ko
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe ----7668 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----9412 Ko
C:\Program Files\iPod\bin\iPodService.exe ----5140 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ----2680 Ko
C:\Windows\system32\conime.exe ----3436 Ko
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe ----2680 Ko
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe ----5108 Ko
C:\Windows\system32\cmd.exe ----2520 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5876 Ko
C:\Program Files\List_Kill'em\pv.exe ----5780 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\Temp\Cab9A2C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA4F5.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA90A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabC206.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabFB4E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar9A3C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA544.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA90B.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarC2C2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarFB6F.tmp
Quarantined & Deleted !! : C:\Users\lipdubz\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : mediafix70700en02.exe
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Antimalware Doctor Inc"
Deleted : "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor"
Deleted : HKCR\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
Deleted : HKCR\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
Deleted : HKCR\interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
Deleted : HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\OTGV1DNWQQ
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'espère que tout va.
Merci pour ta patience.
Voici le rapport Kill'em.text
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : lipdubz (Administrateurs)
Update on 09/09/2010 by g3n-h@ckm@n ::::: 23.15
Start at: 10:27:24 | 11/09/2010
Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 148,89 Go (62,22 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 147,73 Go (141,55 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----724 Ko
C:\Windows\system32\csrss.exe ----6172 Ko
C:\Windows\system32\wininit.exe ----4064 Ko
C:\Windows\system32\csrss.exe ----9296 Ko
C:\Windows\system32\services.exe ----7212 Ko
C:\Windows\system32\lsass.exe ----8340 Ko
C:\Windows\system32\lsm.exe ----4024 Ko
C:\Windows\system32\svchost.exe ----6648 Ko
C:\Windows\system32\svchost.exe ----6644 Ko
C:\Windows\system32\atiesrxx.exe ----2996 Ko
C:\Windows\system32\winlogon.exe ----5808 Ko
C:\Windows\System32\svchost.exe ----12668 Ko
C:\Windows\System32\svchost.exe ----69160 Ko
C:\Windows\system32\svchost.exe ----31756 Ko
C:\Windows\system32\SLsvc.exe ----11620 Ko
C:\Windows\system32\svchost.exe ----12464 Ko
C:\Windows\system32\atieclxx.exe ----4532 Ko
C:\Windows\system32\svchost.exe ----17144 Ko
C:\Windows\System32\spoolsv.exe ----10624 Ko
C:\Windows\system32\svchost.exe ----14628 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----4080 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----5080 Ko
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe ----2748 Ko
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe ----6184 Ko
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe ----7644 Ko
C:\Windows\system32\rundll32.exe ----3756 Ko
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe ----54940 Ko
C:\Program Files\McAfee\MPF\MPFSrv.exe ----15328 Ko
C:\Program Files\McAfee\MSK\MskSrver.exe ----5212 Ko
C:\Windows\system32\svchost.exe ----4788 Ko
C:\Windows\system32\svchost.exe ----6424 Ko
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe ----14752 Ko
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe ----9808 Ko
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe ----3120 Ko
C:\Windows\system32\TODDSrv.exe ----3564 Ko
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe ----3596 Ko
C:\Windows\System32\svchost.exe ----2216 Ko
C:\Windows\system32\SearchIndexer.exe ----14660 Ko
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe ----5692 Ko
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe ----796 Ko
C:\Windows\system32\taskeng.exe ----5520 Ko
C:\Windows\system32\taskeng.exe ----10508 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe ----8156 Ko
C:\Windows\system32\Dwm.exe ----40096 Ko
C:\Windows\Explorer.EXE ----46940 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ----7720 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe ----3428 Ko
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ----5684 Ko
C:\Program Files\Toshiba TEMPRO\TemproTray.exe ----38060 Ko
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe ----5920 Ko
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe ----2808 Ko
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe ----11172 Ko
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe ----9212 Ko
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe ----5432 Ko
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe ----6240 Ko
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe ----40080 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ----3868 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----11836 Ko
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe ----3464 Ko
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe ----5808 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe ----5048 Ko
C:\Users\lipdubz\AppData\Roaming\20B73154E3B249297343669B02CE9E1A\mediafix70700en02.exe ----16560 Ko
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe ----3292 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----8528 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----12440 Ko
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe ----7668 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----9412 Ko
C:\Program Files\iPod\bin\iPodService.exe ----5140 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ----2680 Ko
C:\Windows\system32\conime.exe ----3436 Ko
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe ----2680 Ko
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe ----5108 Ko
C:\Windows\system32\cmd.exe ----2520 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5876 Ko
C:\Program Files\List_Kill'em\pv.exe ----5780 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\Temp\Cab9A2C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA4F5.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA90A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabC206.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabFB4E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar9A3C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA544.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA90B.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarC2C2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarFB6F.tmp
Quarantined & Deleted !! : C:\Users\lipdubz\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : mediafix70700en02.exe
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Antimalware Doctor Inc"
Deleted : "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor"
Deleted : HKCR\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
Deleted : HKCR\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
Deleted : HKCR\interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
Deleted : HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\OTGV1DNWQQ
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non. C'est juste qu'il y a toujours cet espèce de truc sur mon bureau après plusieurs redémarrages... http://www.cijoint.fr/cjlink.php?file=cj201009/cijBjCwRgR.jpg
Je sors faire quelques courses mais prolonge dès mon retour si tu as d'autres précieux conseils. Merci par avance. A tte.
on va arranger ca
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Ca a l'air de vouloir s'arranger. En tout cas, l'avertissement n'apparait plus http://www.cijoint.fr/cjlink.php?file=cj201009/cijHSXcESC.txt
ok
vide la quarantaine de mbam
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vide la quarantaine de mbam
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Fichiers de la quarantaine de MBAM supprimés. Voici le nv rapport ZHP Diag http://www.cijoint.fr/cjlink.php?file=cj201009/cijlRAJt7L.txt
1)
Mettre à jour internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
............................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Mettre à jour internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts
..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
............................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Salut Moment,
Merci pour toutes ces infos et pour m'avoir sorti du pétrin.
Tu fais ça bien. Super bien même.
Je continuerais à agir une partie de mon dimanche.
Je suis, en règle générale, assez prudent et crois savoir comment s'étaient introduites ces cochonneries.
Je continue à bétonner et suivrais tout à fait tes conseils de vigilance.
Te tiens au courant de ma mission accomplie demain.
Encore merci.
Très bon Week-end à toi.
Bien Cordialement.
Merci pour toutes ces infos et pour m'avoir sorti du pétrin.
Tu fais ça bien. Super bien même.
Je continuerais à agir une partie de mon dimanche.
Je suis, en règle générale, assez prudent et crois savoir comment s'étaient introduites ces cochonneries.
Je continue à bétonner et suivrais tout à fait tes conseils de vigilance.
Te tiens au courant de ma mission accomplie demain.
Encore merci.
Très bon Week-end à toi.
Bien Cordialement.
