Infection ( restriction d'accès à tout ! )
Fermé
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
-
Modifié par Sugepowada le 25/08/2011 à 17:17
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2011 à 15:59
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2011 à 15:59
A voir également:
- Infection ( restriction d'accès à tout ! )
- Restriction instagram - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Une restriction de compte utilisateur vous empeche de vous connecter ✓ - Forum Réseau
- Je n'ai plus accès à ma page facebook - Forum Facebook
- Lorsqu'un fichier est en ligne sur le web, il a un chemin d'accès absolu tout comme lorsqu'il est stocké en local. - Forum Graphisme
10 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
25 août 2011 à 16:52
25 août 2011 à 16:52
Salut
Tu as une infection Zaccess.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Tu as une infection Zaccess.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
25 août 2011 à 17:37
25 août 2011 à 17:37
ha oui j'ai mal lu le message d'erreur :)
opération restrictive, pas une histoire d'autorisation pour accéder au fichier :)
fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
opération restrictive, pas une histoire d'autorisation pour accéder au fichier :)
fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
25 août 2011 à 16:53
25 août 2011 à 16:53
D'accord je vais le faire, merci pour la réponse.
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
Modifié par Sugepowada le 25/08/2011 à 17:02
Modifié par Sugepowada le 25/08/2011 à 17:02
Désolé pour les réponses d'affilé, mais TDSSKiller me dit que le scan est complet sans avoir trouver aucune infection.
une idée s'il vous plaît ?
voici les dernières lignes du scan :
2011/08/25 14:57:30.0372 5696 Scan finished
2011/08/25 14:57:30.0372 5696 ================================================================================
2011/08/25 14:57:30.0387 4632 Detected object count: 0
2011/08/25 14:57:30.0387 4632 Actual detected object count: 0
une idée s'il vous plaît ?
voici les dernières lignes du scan :
2011/08/25 14:57:30.0372 5696 Scan finished
2011/08/25 14:57:30.0372 5696 ================================================================================
2011/08/25 14:57:30.0387 4632 Detected object count: 0
2011/08/25 14:57:30.0387 4632 Actual detected object count: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
25 août 2011 à 17:13
25 août 2011 à 17:13
UP, s'il vous plaît quelqu'un pour m'aider ?? je n'ais pas de Zero access ( Zaccess ) .
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
26 août 2011 à 01:12
26 août 2011 à 01:12
j'ai eu grâce à ce que tu m'a dit accès au registre de Windows et au gestionnaire des tâches, mais la restrictions à l'ouverture du disque dur c: et les tous les dossiers de mon utilisateur est toujours là :s
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
26 août 2011 à 11:30
26 août 2011 à 11:30
Poste les rapports .....
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
26 août 2011 à 17:06
26 août 2011 à 17:06
rapport de MalwareBit :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7566
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 18:30:51
mbam-log-2011-08-25 (18-30-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 384337
Temps écoulé: 2 heure(s), 14 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> 2488 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Updates (Trojan.Agent) -> Value: Adobe Updates -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sugepowada\AppData\Local\Temp\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\installmonetizer.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\filehunter-win32.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\Users\sugepowada\downloads\internet download manager 6.05 build 1\patch\Patch 1\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\Trine\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\sugepowada\local settings\application data\.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
c:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7566
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 18:30:51
mbam-log-2011-08-25 (18-30-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 384337
Temps écoulé: 2 heure(s), 14 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> 2488 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Updates (Trojan.Agent) -> Value: Adobe Updates -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sugepowada\AppData\Local\Temp\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\installmonetizer.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\filehunter-win32.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\Users\sugepowada\downloads\internet download manager 6.05 build 1\patch\Patch 1\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\Trine\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\sugepowada\local settings\application data\.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
c:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Sugepowada
Messages postés
7
Date d'inscription
jeudi 25 août 2011
Statut
Membre
Dernière intervention
26 août 2011
26 août 2011 à 20:34
26 août 2011 à 20:34
UP s'il vous plaît quelqu'un pourra m'aider, j'ai toujours pas accès à mes dossiers.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
29 août 2011 à 15:59
29 août 2011 à 15:59
c'est bien de UP mais t'as pas posté tous les rapports demandés...