Infection par trojan.sirefef.GA
Fermé
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
-
18 juil. 2012 à 19:46
Rems 69 Messages postés 333 Date d'inscription samedi 14 juillet 2012 Statut Contributeur sécurité Dernière intervention 20 juillet 2012 - 19 juil. 2012 à 19:42
Rems 69 Messages postés 333 Date d'inscription samedi 14 juillet 2012 Statut Contributeur sécurité Dernière intervention 20 juillet 2012 - 19 juil. 2012 à 19:42
A voir également:
- Infection par trojan.sirefef.GA
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- Simon - Forum Jeux vidéo
15 réponses
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
18 juil. 2012 à 20:09
18 juil. 2012 à 20:09
bonsoir,
pas cool cette infection !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
pas cool cette infection !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
19 juil. 2012 à 07:22
19 juil. 2012 à 07:22
alors ?
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 11:22
19 juil. 2012 à 11:22
merci c 'est parfait sa a marche mais je fais quoi du fichier quarentaine sur mon bureau?
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 11:23
19 juil. 2012 à 11:23
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: mathias [Droits d'admin]
Mode: Recherche -- Date: 18/07/2012 20:59:42
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] visicom_antiphishing.exe -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 12 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : Anti-phishing Domain Advisor ("C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] ArcadeWeb Update.job @ : C:\Users\mathias\AppData\Local\ArcadeWeb\awuper.exe -> FOUND
[SUSP PATH] ArcadeWeb Update.job @ : C:\Users\mathias\AppData\Local\ArcadeWeb\awuper.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\users\mathias\appdata\local\{5fdf3d4c-c670-fdda-5a2c-c9c1d5d2f5a2}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\mathias\appdata\local\{5fdf3d4c-c670-fdda-5a2c-c9c1d5d2f5a2}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\mathias\appdata\local\{5fdf3d4c-c670-fdda-5a2c-c9c1d5d2f5a2}\L --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 64f28087406d5b0fb9e7602c71cabdf6
[BSP] e387eaa4752d4b612a30c04a19ef213e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 590087 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1208907776 | Size: 20089 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport.txt >>
RKreport.txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: mathias [Droits d'admin]
Mode: Recherche -- Date: 18/07/2012 20:59:42
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] visicom_antiphishing.exe -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 12 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : Anti-phishing Domain Advisor ("C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> FOUND
[SUSP PATH] ArcadeWeb Update.job @ : C:\Users\mathias\AppData\Local\ArcadeWeb\awuper.exe -> FOUND
[SUSP PATH] ArcadeWeb Update.job @ : C:\Users\mathias\AppData\Local\ArcadeWeb\awuper.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\users\mathias\appdata\local\{5fdf3d4c-c670-fdda-5a2c-c9c1d5d2f5a2}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\mathias\appdata\local\{5fdf3d4c-c670-fdda-5a2c-c9c1d5d2f5a2}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\mathias\appdata\local\{5fdf3d4c-c670-fdda-5a2c-c9c1d5d2f5a2}\L --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 64f28087406d5b0fb9e7602c71cabdf6
[BSP] e387eaa4752d4b612a30c04a19ef213e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 590087 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1208907776 | Size: 20089 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport.txt >>
RKreport.txt
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
19 juil. 2012 à 13:15
19 juil. 2012 à 13:15
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 13:18
19 juil. 2012 à 13:18
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: mathias [Droits d'admin]
Mode: Suppression -- Date: 19/07/2012 13:16:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 64f28087406d5b0fb9e7602c71cabdf6
[BSP] e387eaa4752d4b612a30c04a19ef213e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 590087 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1208907776 | Size: 20089 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: mathias [Droits d'admin]
Mode: Suppression -- Date: 19/07/2012 13:16:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 64f28087406d5b0fb9e7602c71cabdf6
[BSP] e387eaa4752d4b612a30c04a19ef213e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 590087 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1208907776 | Size: 20089 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
19 juil. 2012 à 13:23
19 juil. 2012 à 13:23
super :D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 13:33
19 juil. 2012 à 13:33
parfait il y a rien d'infecter merci c trop sympa
par contre qu'est ce que je fais du dossier quarentaine que rogue killer m'a mit sur mon bureau?
par contre qu'est ce que je fais du dossier quarentaine que rogue killer m'a mit sur mon bureau?
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
19 juil. 2012 à 13:40
19 juil. 2012 à 13:40
le nettoyage n'est pas términé :D
on ne se défait pas d'un sirefef si facilement, ça serait trop simple :P
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
on ne se défait pas d'un sirefef si facilement, ça serait trop simple :P
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 16:24
19 juil. 2012 à 16:24
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.19.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mathias :: MATHIAS-HP [administrateur]
Protection: Activé
19/07/2012 15:02:34
mbam-log-2012-07-19 (15-02-34).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378792
Temps écoulé: 50 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Qoobox\Quarantine\C\Users\mathias\AppData\Roaming\wiwar.dll.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Documents\SoftonicDownloader_pour_virtual-dj.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Documents\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Documents\Downloads\SoftonicDownloader_pour_windows-8-transformation-pack.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Downloads\minecraft_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Downloads\SoftonicDownloader_pour_java-runtime-environment.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.19.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
mathias :: MATHIAS-HP [administrateur]
Protection: Activé
19/07/2012 15:02:34
mbam-log-2012-07-19 (15-02-34).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378792
Temps écoulé: 50 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Qoobox\Quarantine\C\Users\mathias\AppData\Roaming\wiwar.dll.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Documents\SoftonicDownloader_pour_virtual-dj.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Documents\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Documents\Downloads\SoftonicDownloader_pour_windows-8-transformation-pack.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Downloads\minecraft_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\mathias\Downloads\SoftonicDownloader_pour_java-runtime-environment.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
Modifié par Rems 69 le 19/07/2012 à 16:45
Modifié par Rems 69 le 19/07/2012 à 16:45
normal que je ne trouve pas grandes choses sur tes rapports !
tu as juste oublié de me dire que tu avais passé Combofix sur ton pc !
C:\Qoobox\...
relance MBAM, vide sa quarantaine,
évite Softonic et 01net pour le téléchargement des logiciels gratuits :
ils repackent les logiciels pour y ajouter leurs barres d'outils !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as juste oublié de me dire que tu avais passé Combofix sur ton pc !
C:\Qoobox\...
relance MBAM, vide sa quarantaine,
évite Softonic et 01net pour le téléchargement des logiciels gratuits :
ils repackent les logiciels pour y ajouter leurs barres d'outils !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o* ??? Membre, Contributeur Sécurité CCM, Réspire à fond, Rédige ton message en bon français et de manière claire. Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 19:00
19 juil. 2012 à 19:00
# DelFix v8.8 - Rapport créé le 19/07/2012 à 18:58:23
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : mathias - MATHIAS-HP (Administrateur)
# Exécuté depuis : C:\Users\mathias\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Users\mathias\Desktop\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\bdrescue.mbr
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.46.0_19.07.2012_13.28.06_log.txt
Supprimé : C:\Users\mathias\Desktop\ComboFix.exe
Supprimé : C:\Users\mathias\Desktop\RogueKiller.exe
Supprimé : C:\Users\mathias\Desktop\tdsskiller.exe
Supprimé : C:\Users\mathias\Downloads\ComboFix(1).exe
Supprimé : C:\Users\mathias\Downloads\ComboFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1334 octets] - [19/07/2012 18:58:23]
########## EOF - C:\DelFix[S1].txt - [1458 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : mathias - MATHIAS-HP (Administrateur)
# Exécuté depuis : C:\Users\mathias\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Users\mathias\Desktop\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\bdrescue.mbr
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.46.0_19.07.2012_13.28.06_log.txt
Supprimé : C:\Users\mathias\Desktop\ComboFix.exe
Supprimé : C:\Users\mathias\Desktop\RogueKiller.exe
Supprimé : C:\Users\mathias\Desktop\tdsskiller.exe
Supprimé : C:\Users\mathias\Downloads\ComboFix(1).exe
Supprimé : C:\Users\mathias\Downloads\ComboFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1334 octets] - [19/07/2012 18:58:23]
########## EOF - C:\DelFix[S1].txt - [1458 octets] ##########
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
19 juil. 2012 à 19:03
19 juil. 2012 à 19:03
super,
que dit ton antivirus ?
que dit ton antivirus ?
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 19:12
19 juil. 2012 à 19:12
je te dirai ce soir avec bitdefender ce genre de choses c'est extremement long
(2 heurs au minimum)
(2 heurs au minimum)
thelegendofzelda42
Messages postés
12
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
19 juillet 2012
19 juil. 2012 à 19:18
19 juil. 2012 à 19:18
franchement merci tu es trop fort
moi je suis sur toms guide en telephonie mobile mais c'est mieux virus et securite tu a fais comment pour apprendre touts sa? et pour lire les rapports?
moi je suis sur toms guide en telephonie mobile mais c'est mieux virus et securite tu a fais comment pour apprendre touts sa? et pour lire les rapports?
Rems 69
Messages postés
333
Date d'inscription
samedi 14 juillet 2012
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2012
23
19 juil. 2012 à 19:42
19 juil. 2012 à 19:42
il existe des sites proposant des formations en sécurité informatique :D
on apprend à repérer les infections sur les rapports (de diag), puis à utiliser les outils en fonctionne de l'infection :d
on apprend à repérer les infections sur les rapports (de diag), puis à utiliser les outils en fonctionne de l'infection :d
18 juil. 2012 à 20:49