Problème security sphere
Résolu/Fermé
nicfont
-
18 oct. 2011 à 09:20
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 18 oct. 2011 à 14:46
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 18 oct. 2011 à 14:46
A voir également:
- Problème security sphere
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Security monitor pro - Télécharger - TV & Vidéo
- Reason security ✓ - Forum Virus
- Harddisk security - Forum Disque dur / SSD
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 oct. 2011 à 09:39
18 oct. 2011 à 09:39
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
merci de la rapidité de réponse, voici ce qui sort de roguekiller
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Nicolas Fonteneau [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 09:44:41
Processus malicieux: 1
[SUSP PATH] pC30700PlKbC30700.exe -- c:\documents and settings\all users\application data\pc30700plkbc30700\pc30700plkbc30700.exe -> KILLED [TermProc]
Entrees de registre: 15
[SUSP PATH] HKCU\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\TEMP\pfnqggrf.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : navxsf.exe (C:\Documents and Settings\NetworkService\Application Data\navxsf.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : pC30700PlKbC30700 (C:\Documents and Settings\All Users\Application Data\pC30700PlKbC30700\pC30700PlKbC30700.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoFolderOptions (1) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Nicolas Fonteneau [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 09:44:41
Processus malicieux: 1
[SUSP PATH] pC30700PlKbC30700.exe -- c:\documents and settings\all users\application data\pc30700plkbc30700\pc30700plkbc30700.exe -> KILLED [TermProc]
Entrees de registre: 15
[SUSP PATH] HKCU\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\TEMP\pfnqggrf.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Auto Config (C:\WINDOWS\TEMP\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : Windows Defragment (C:\WINDOWS\winsett.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : navxsf.exe (C:\Documents and Settings\NetworkService\Application Data\navxsf.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : MKWPqa (C:\WINDOWS\TEMP\jzdbim.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : pC30700PlKbC30700 (C:\Documents and Settings\All Users\Application Data\pC30700PlKbC30700\pC30700PlKbC30700.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoFolderOptions (1) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 oct. 2011 à 10:05
18 oct. 2011 à 10:05
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
désolé j'ai pas mal ramé!! ca a planté plusieurs fois
voici le lien:
http://pjjoint.malekal.com/files.php?id=j15g5x10v13w11d7h6t7y12g11s9x15k15v5x14u12s13z11u12c15
voici le lien:
http://pjjoint.malekal.com/files.php?id=j15g5x10v13w11d7h6t7y12g11s9x15k15v5x14u12s13z11u12c15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 oct. 2011 à 11:31
18 oct. 2011 à 11:31
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
c:\documents and settings\NetworkService\Application Data\navxsf.exe
et tu clics sur Upload en bas.
et supprime ce fichier : c:\documents and settings\NetworkService\Application Data\navxsf.exe
~~
surf un peu voir ce que cela donne.
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
c:\documents and settings\NetworkService\Application Data\navxsf.exe
et tu clics sur Upload en bas.
et supprime ce fichier : c:\documents and settings\NetworkService\Application Data\navxsf.exe
~~
surf un peu voir ce que cela donne.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 oct. 2011 à 14:11
18 oct. 2011 à 14:11
salut Mak, tu fais tourner le malware? il est nouveau celui là!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 18/10/2011 à 14:12
Modifié par Malekal_morte- le 18/10/2011 à 14:12
L'upload n'a pas fonctionné.... :/
ou ça n'a pas été fait... enfin j'ai rien.
ou ça n'a pas été fait... enfin j'ai rien.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 oct. 2011 à 14:27
18 oct. 2011 à 14:27
J'en ai récupéré un sur MBAM, mais je peux pas le tester maintenant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 oct. 2011 à 14:35
18 oct. 2011 à 14:35
et c'est quoi ?
ca se trouve j'ai un dropper pour ce truc, j'ai pas trop regardé ces derniers temps ce que je récuperai.
Je dois bouger, je reviens plus tard :)
ca se trouve j'ai un dropper pour ce truc, j'ai pas trop regardé ces derniers temps ce que je récuperai.
Je dois bouger, je reviens plus tard :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 oct. 2011 à 14:46
18 oct. 2011 à 14:46
No problem, bouge bien :)
On continue en MP si tu veux , ce sera mieux
On continue en MP si tu veux , ce sera mieux
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 oct. 2011 à 11:49
18 oct. 2011 à 11:49
Mettre un antivirus pour commencer, ça serait pas mal.
T'as pas l'air d'en avoir un..
En gratuit Avast! : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
Tutoriel Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et pense à activer la détection LPI :
https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
T'as pas l'air d'en avoir un..
En gratuit Avast! : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
Tutoriel Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et pense à activer la détection LPI :
https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
ok je vais y remédier de suite!
merci pour ta patience et ton aide,
derniere question, dois je garder tous le logiciels téléchargés?
merci pour ta patience et ton aide,
derniere question, dois je garder tous le logiciels téléchargés?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 oct. 2011 à 11:53
18 oct. 2011 à 11:53
Non tu peux les supprimer.
On va dire que c'est OK. Si Avast! marche pas ou autre, reviens le signaler ici.
~~
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
On va dire que c'est OK. Si Avast! marche pas ou autre, reviens le signaler ici.
~~
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.