A voir également:
- Rogue - Erreur critique Disque Dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Erreur 0x80070643 - Accueil - Windows
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
14 réponses
Rapport de l'option 2 :
RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: leeloo [Droits d'admin]
Mode: Suppression -- Date : 02/08/2011 14:52:25
Processus malicieux: 1
[SUSP PATH] xvrfIeaCBoj.exe -- c:\documents and settings\all users\application data\xvrfieacboj.exe -> KILLED [TermProc]
Entrees de registre: 14
[SUSP PATH] HKCU\[...]\Run : xvrfIeaCBoj (C:\Documents and Settings\All Users\Application Data\xvrfIeaCBoj.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : CmSTP (C:\WINDOWS\cmstp.exe /waitservice) -> DELETED
[SUSP PATH] HKLM\[...]\Run : CmSTP (C:\WINDOWS\cmstp.exe /waitservice) -> DELETED
[SUSP PATH] HKLM\[...]\Run : rsvp (C:\DOCUME~1\leeloo\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : ClipSrv (C:\DOCUME~1\leeloo\LOCALS~1\Temp\clipsrv.exe /waitservice) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : load (C:\DOCUME~1\leeloo\APPLIC~1\MICROS~1\cisvc.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\leeloo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: leeloo [Droits d'admin]
Mode: Suppression -- Date : 02/08/2011 14:52:25
Processus malicieux: 1
[SUSP PATH] xvrfIeaCBoj.exe -- c:\documents and settings\all users\application data\xvrfieacboj.exe -> KILLED [TermProc]
Entrees de registre: 14
[SUSP PATH] HKCU\[...]\Run : xvrfIeaCBoj (C:\Documents and Settings\All Users\Application Data\xvrfIeaCBoj.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : CmSTP (C:\WINDOWS\cmstp.exe /waitservice) -> DELETED
[SUSP PATH] HKLM\[...]\Run : CmSTP (C:\WINDOWS\cmstp.exe /waitservice) -> DELETED
[SUSP PATH] HKLM\[...]\Run : rsvp (C:\DOCUME~1\leeloo\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : ClipSrv (C:\DOCUME~1\leeloo\LOCALS~1\Temp\clipsrv.exe /waitservice) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : load (C:\DOCUME~1\leeloo\APPLIC~1\MICROS~1\cisvc.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\leeloo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Rapport de l'option 6 :
RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: leeloo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/08/2011 15:11:56
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 194 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 40159 / Fail 0
Menu demarrer: Success 331 / Fail 0
Dossier utilisateur: Success 48736 / Fail 0
Mes documents: Success 8446 / Fail 0
Mes favoris: Success 13 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 29834 / Fail 0
Sauvegarde: [FOUND] Success 221 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+9 -- 0x2 --> Restored
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: leeloo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/08/2011 15:11:56
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 194 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 40159 / Fail 0
Menu demarrer: Success 331 / Fail 0
Dossier utilisateur: Success 48736 / Fail 0
Mes documents: Success 8446 / Fail 0
Mes favoris: Success 13 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 29834 / Fail 0
Sauvegarde: [FOUND] Success 221 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+9 -- 0x2 --> Restored
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 2/08/2011 à 18:54
Modifié par Tigzy le 2/08/2011 à 18:54
salut
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour ta réponse.
Je poste le rapport ci-dessous.
Deux petites questions annexes :
1/ Quel est le moyen de se prémunir de ce genre d'infections puisque, apparemment, l'anti-virus ne suffit pas (faire un scan régulier avec Malwarebytes ?) ?
2/ Si je sauvegarde des données sur mon DD externe depuis mon ordi infecté, risque t-il d'être lui aussi infecté ?
Merci infiniment pour ton aide !!!
Je poste le rapport ci-dessous.
Deux petites questions annexes :
1/ Quel est le moyen de se prémunir de ce genre d'infections puisque, apparemment, l'anti-virus ne suffit pas (faire un scan régulier avec Malwarebytes ?) ?
2/ Si je sauvegarde des données sur mon DD externe depuis mon ordi infecté, risque t-il d'être lui aussi infecté ?
Merci infiniment pour ton aide !!!
Rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7357
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/08/2011 21:04:55
mbam-log-2011-08-02 (21-04-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 291643
Temps écoulé: 2 heure(s), 42 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\p1kalmig2kb7fz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\xvrfieacboj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\leeloo\Bureau\rk_quarantine\xvrfieacboj.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\leeloo\mes documents\guitar pro\guitar pro 4.08 keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7357
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/08/2011 21:04:55
mbam-log-2011-08-02 (21-04-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 291643
Temps écoulé: 2 heure(s), 42 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\p1kalmig2kb7fz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\xvrfieacboj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\leeloo\Bureau\rk_quarantine\xvrfieacboj.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\leeloo\mes documents\guitar pro\guitar pro 4.08 keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 août 2011 à 14:52
3 août 2011 à 14:52
Attends la fin de la désinfection pour les questions ;)
On a bientôt fini
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
On a bientôt fini
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Pour faire vite, je te recopie "à la main" le rapport de TSSKiller (je surfe depuis un autre ordi, là)
Duration : 00:00:16
Processed : 205 objects
Infection : not found
Duration : 00:00:16
Processed : 205 objects
Infection : not found
ZHPDiag ne s'est pas lancé tout seul.
J'ai essayé de cliquer dans la loupe, depuis le dossier mais ça m'ouvre une petite fenetre et la referme tout de suite...
Je voudrais pas faire de bêtises, je désinstalle et réinstalle ?
Merci !!!
J'ai essayé de cliquer dans la loupe, depuis le dossier mais ça m'ouvre une petite fenetre et la referme tout de suite...
Je voudrais pas faire de bêtises, je désinstalle et réinstalle ?
Merci !!!
Voici le lien pour le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=j15x7p5i5l1211b9y15q10x6l15m14v87g14r15i11k11n11r14
http://pjjoint.malekal.com/files.php?id=j15x7p5i5l1211b9y15q10x6l15m14v87g14r15i11k11n11r14
(j'arrive pas à le coller en lien hypertexte, désolée)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 août 2011 à 20:12
3 août 2011 à 20:12
Il faut t'inscrire sur le forum pour poster des liens
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 août 2011 à 10:42
4 août 2011 à 10:42
Plus de problèmes?
Coucou.
Merci pour ta sollicitude. :-)
En fait, j'attendais ton avis concernant le rapport que j'ai posté sur pjjoint.
C'est bon, plus d'infection ? Ou il y a encore des manips à faire ?
Merci beaucoup pour ton aide précieuse !
Merci pour ta sollicitude. :-)
En fait, j'attendais ton avis concernant le rapport que j'ai posté sur pjjoint.
C'est bon, plus d'infection ? Ou il y a encore des manips à faire ?
Merci beaucoup pour ton aide précieuse !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 août 2011 à 14:28
5 août 2011 à 14:28
Justement, il y a rien dans le rapport, d'ou ma question :)
Coucou.
Non, je n'ai plus de problème apparent (le bureau est réapparu etc)
S'il n'y a rien dans le rapport, ça veut dire que mon ordi est complètement désinfecté ?
Comment faire pour se prémunir de telles saloperies à l'avenir (sachant que je ne cracke pas)?
Il y a des choses à faire ? Des outils ?
Merci !!!
Non, je n'ai plus de problème apparent (le bureau est réapparu etc)
S'il n'y a rien dans le rapport, ça veut dire que mon ordi est complètement désinfecté ?
Comment faire pour se prémunir de telles saloperies à l'avenir (sachant que je ne cracke pas)?
Il y a des choses à faire ? Des outils ?
Merci !!!