System progressive protection & roguekiller
babarhum
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai été infecté par System progressive protection, j'ai réussi à installer roguekiller et le problème semble résolu.. Mais vu que cela a l'air d'être une sale bestiole et que je ne sais pas lire les rapports de rogueKiller. J'aimerais avoir votre avis..
merci
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : dan [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 22:30:13
¤¤¤ Processus malicieux : 1 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : SonyAgent (C:\Windows\Temp\temp89.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : odbcvate (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NETSInit (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli64.dll",CreateProcessNotify) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1234529368-2409245516-52141737-1000[...]\Run : SonyAgent (C:\Windows\Temp\temp89.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1234529368-2409245516-52141737-1000[...]\Run : odbcvate (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1234529368-2409245516-52141737-1000[...]\Run : NETSInit (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli64.dll",CreateProcessNotify) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380011A ATA Device +++++
--- User ---
[MBR] 71fc9e2a78bd2e9be8be2cf15302e650
[BSP] 6485a87e0b1e2bfaf2eb39fa7636aa84 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
--- User ---
[MBR] b997b6a84102befd28a979ce79748569
[BSP] 48e62314aa036bce35103c5101aa61c5 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76824 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157542400 | Size: 400013 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Maxtor 6 L160M0 SCSI Disk Device +++++
--- User ---
[MBR] bb0e172c909e0e93931a7607c75f3789
[BSP] 42e742774e8b1257a5996865319702aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159750360 | Size: 78324 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
J'ai été infecté par System progressive protection, j'ai réussi à installer roguekiller et le problème semble résolu.. Mais vu que cela a l'air d'être une sale bestiole et que je ne sais pas lire les rapports de rogueKiller. J'aimerais avoir votre avis..
merci
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : dan [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 22:30:13
¤¤¤ Processus malicieux : 1 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][Rans.Gendarm] HKCU\[...]\Run : SonyAgent (C:\Windows\Temp\temp89.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : odbcvate (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NETSInit (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli64.dll",CreateProcessNotify) -> TROUVÉ
[RUN][Rans.Gendarm] HKUS\S-1-5-21-1234529368-2409245516-52141737-1000[...]\Run : SonyAgent (C:\Windows\Temp\temp89.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1234529368-2409245516-52141737-1000[...]\Run : odbcvate (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli.dll",CreateProcessNotify) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1234529368-2409245516-52141737-1000[...]\Run : NETSInit (rundll32 "C:\Users\dan\AppData\Local\Temp\cmsticli64.dll",CreateProcessNotify) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380011A ATA Device +++++
--- User ---
[MBR] 71fc9e2a78bd2e9be8be2cf15302e650
[BSP] 6485a87e0b1e2bfaf2eb39fa7636aa84 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
--- User ---
[MBR] b997b6a84102befd28a979ce79748569
[BSP] 48e62314aa036bce35103c5101aa61c5 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76824 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157542400 | Size: 400013 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Maxtor 6 L160M0 SCSI Disk Device +++++
--- User ---
[MBR] bb0e172c909e0e93931a7607c75f3789
[BSP] 42e742774e8b1257a5996865319702aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159750360 | Size: 78324 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
A voir également:
- System progressive protection & roguekiller
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Reboot system now - Guide
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
10 réponses
Bonsoir,
Nouveau rapport de roguekiller ci-joint.
merci de me donner votre avis..
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : dan [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 22:59:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380011A ATA Device +++++
--- User ---
[MBR] 71fc9e2a78bd2e9be8be2cf15302e650
[BSP] 6485a87e0b1e2bfaf2eb39fa7636aa84 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
--- User ---
[MBR] b997b6a84102befd28a979ce79748569
[BSP] 48e62314aa036bce35103c5101aa61c5 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76824 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157542400 | Size: 400013 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Maxtor 6 L160M0 SCSI Disk Device +++++
--- User ---
[MBR] bb0e172c909e0e93931a7607c75f3789
[BSP] 42e742774e8b1257a5996865319702aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159750360 | Size: 78324 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Nouveau rapport de roguekiller ci-joint.
merci de me donner votre avis..
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : dan [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 22:59:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380011A ATA Device +++++
--- User ---
[MBR] 71fc9e2a78bd2e9be8be2cf15302e650
[BSP] 6485a87e0b1e2bfaf2eb39fa7636aa84 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
--- User ---
[MBR] b997b6a84102befd28a979ce79748569
[BSP] 48e62314aa036bce35103c5101aa61c5 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76824 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157542400 | Size: 400013 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Maxtor 6 L160M0 SCSI Disk Device +++++
--- User ---
[MBR] bb0e172c909e0e93931a7607c75f3789
[BSP] 42e742774e8b1257a5996865319702aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159750360 | Size: 78324 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Bonjour
Il faut déjà que tu nettoies ton fichier Hosts, qui est complètement pourri
Tu ne dois y laisser comme ligne active ( sans le "#" en tête ) que :
127.0.0.1 localhost
Pour le reste, je ne sais pas ..
A+
Nyctaclope
Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
Il faut déjà que tu nettoies ton fichier Hosts, qui est complètement pourri
Tu ne dois y laisser comme ligne active ( sans le "#" en tête ) que :
127.0.0.1 localhost
Pour le reste, je ne sais pas ..
A+
Nyctaclope
Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
babarhum
Tu es infecté par la dernière variante de Sirefef/ZeroAccess.
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Tu es infecté par la dernière variante de Sirefef/ZeroAccess.
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
bonjour,
merci pour vos réponses, je vais essayer de m'occuper de Sirefef/ZeroAccess.
je vous tiens au courant..
merci pour vos réponses, je vais essayer de m'occuper de Sirefef/ZeroAccess.
je vous tiens au courant..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai utilisé Combofix, cela a l'air de s être passé normalement..
http://pjjoint.malekal.com/files.php?id=20121103_v15b7m6o8o5
merci
http://pjjoint.malekal.com/files.php?id=20121103_v15b7m6o8o5
merci
Bonjour,
RogueKiller avait supprimé l'infection.
Il reste à supprimer l'adware Babylon et vérifier que des services natifs de Windows n'aient pas été endommagés par zeroaccess.
Je te conseille de désinstaller Spybot S&D, logiciel devenu obsolète, vraiment aucun intérêt de le conserver avec Kaspersky
● Désactive le module Tea Timer
● Désinstalle
1. Désinstalle si encore présent dans la liste de programmes :
Babylon et Browser Manager
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
4. Héberge les rapports et poste les liens.
A +
RogueKiller avait supprimé l'infection.
Il reste à supprimer l'adware Babylon et vérifier que des services natifs de Windows n'aient pas été endommagés par zeroaccess.
Je te conseille de désinstaller Spybot S&D, logiciel devenu obsolète, vraiment aucun intérêt de le conserver avec Kaspersky
● Désactive le module Tea Timer
● Désinstalle
1. Désinstalle si encore présent dans la liste de programmes :
Babylon et Browser Manager
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
4. Héberge les rapports et poste les liens.
A +
bonjour,
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20121104_m12g8h10f13e15
http://pjjoint.malekal.com/files.php?id=20121104_t6b11w10o6i7
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20121104_m12g8h10f13e15
http://pjjoint.malekal.com/files.php?id=20121104_t6b11w10o6i7
Le pc se comporte très bien, aucun souci à priori.. en tout cas merci pour tes réponses rapides et claires.. Bien expliqués, avec tous les liens et tout.. du beau travail :)
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Supprime les autres outils utilisés
3. Purge la restauration système
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Supprime les autres outils utilisés
3. Purge la restauration système
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
