System progressive protection & roguekiller
Fermé
babarhum
-
2 nov. 2012 à 22:46
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 nov. 2012 à 15:05
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 nov. 2012 à 15:05
A voir également:
- System progressive protection & roguekiller
- Roguekiller gratuit - Télécharger - Antivirus & Antimalwares
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Reboot system now - Guide
- Mail delivery system ✓ - Forum Virus / Sécurité
- System fan 90b - Forum Matériel informatique
10 réponses
Bonsoir,
Nouveau rapport de roguekiller ci-joint.
merci de me donner votre avis..
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : dan [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 22:59:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380011A ATA Device +++++
--- User ---
[MBR] 71fc9e2a78bd2e9be8be2cf15302e650
[BSP] 6485a87e0b1e2bfaf2eb39fa7636aa84 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
--- User ---
[MBR] b997b6a84102befd28a979ce79748569
[BSP] 48e62314aa036bce35103c5101aa61c5 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76824 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157542400 | Size: 400013 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Maxtor 6 L160M0 SCSI Disk Device +++++
--- User ---
[MBR] bb0e172c909e0e93931a7607c75f3789
[BSP] 42e742774e8b1257a5996865319702aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159750360 | Size: 78324 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Nouveau rapport de roguekiller ci-joint.
merci de me donner votre avis..
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : dan [Droits d'admin]
Mode : Recherche -- Date : 02/11/2012 22:59:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1234529368-2409245516-52141737-1000\$33c62b46b612930c207b15de90d8fcfe\n --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380011A ATA Device +++++
--- User ---
[MBR] 71fc9e2a78bd2e9be8be2cf15302e650
[BSP] 6485a87e0b1e2bfaf2eb39fa7636aa84 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 76317 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD50 00AAKS-22V1A SCSI Disk Device +++++
--- User ---
[MBR] b997b6a84102befd28a979ce79748569
[BSP] 48e62314aa036bce35103c5101aa61c5 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76824 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 157542400 | Size: 400013 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Maxtor 6 L160M0 SCSI Disk Device +++++
--- User ---
[MBR] bb0e172c909e0e93931a7607c75f3789
[BSP] 42e742774e8b1257a5996865319702aa : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159750360 | Size: 78324 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Nyctaclope
Messages postés
5302
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
24 mai 2021
1 250
Modifié par Nyctaclope le 3/11/2012 à 11:37
Modifié par Nyctaclope le 3/11/2012 à 11:37
Bonjour
Il faut déjà que tu nettoies ton fichier Hosts, qui est complètement pourri
Tu ne dois y laisser comme ligne active ( sans le "#" en tête ) que :
127.0.0.1 localhost
Pour le reste, je ne sais pas ..
A+
Nyctaclope
Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
Il faut déjà que tu nettoies ton fichier Hosts, qui est complètement pourri
Tu ne dois y laisser comme ligne active ( sans le "#" en tête ) que :
127.0.0.1 localhost
Pour le reste, je ne sais pas ..
A+
Nyctaclope
Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
3 nov. 2012 à 11:38
3 nov. 2012 à 11:38
Bonjour,
Il s'agit de la vaccination de Spybot S&D
Il s'agit de la vaccination de Spybot S&D
Nyctaclope
Messages postés
5302
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
24 mai 2021
1 250
Modifié par Nyctaclope le 3/11/2012 à 11:46
Modifié par Nyctaclope le 3/11/2012 à 11:46
Bonjour
OK, bien vu , l'interprétation me laissait songeur ...
Merci de cette correction ..
bonne suite à toi
Nyctaclope
OK, bien vu , l'interprétation me laissait songeur ...
Merci de cette correction ..
bonne suite à toi
Nyctaclope
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
3 nov. 2012 à 11:47
3 nov. 2012 à 11:47
A toi aussi, bonne journée :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
3 nov. 2012 à 11:41
3 nov. 2012 à 11:41
babarhum
Tu es infecté par la dernière variante de Sirefef/ZeroAccess.
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Tu es infecté par la dernière variante de Sirefef/ZeroAccess.
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
bonjour,
merci pour vos réponses, je vais essayer de m'occuper de Sirefef/ZeroAccess.
je vous tiens au courant..
merci pour vos réponses, je vais essayer de m'occuper de Sirefef/ZeroAccess.
je vous tiens au courant..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai utilisé Combofix, cela a l'air de s être passé normalement..
http://pjjoint.malekal.com/files.php?id=20121103_v15b7m6o8o5
merci
http://pjjoint.malekal.com/files.php?id=20121103_v15b7m6o8o5
merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
3 nov. 2012 à 20:47
3 nov. 2012 à 20:47
Bonjour,
RogueKiller avait supprimé l'infection.
Il reste à supprimer l'adware Babylon et vérifier que des services natifs de Windows n'aient pas été endommagés par zeroaccess.
Je te conseille de désinstaller Spybot S&D, logiciel devenu obsolète, vraiment aucun intérêt de le conserver avec Kaspersky
● Désactive le module Tea Timer
● Désinstalle
1. Désinstalle si encore présent dans la liste de programmes :
Babylon et Browser Manager
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
4. Héberge les rapports et poste les liens.
A +
RogueKiller avait supprimé l'infection.
Il reste à supprimer l'adware Babylon et vérifier que des services natifs de Windows n'aient pas été endommagés par zeroaccess.
Je te conseille de désinstaller Spybot S&D, logiciel devenu obsolète, vraiment aucun intérêt de le conserver avec Kaspersky
● Désactive le module Tea Timer
● Désinstalle
1. Désinstalle si encore présent dans la liste de programmes :
Babylon et Browser Manager
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
4. Héberge les rapports et poste les liens.
A +
bonjour,
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20121104_m12g8h10f13e15
http://pjjoint.malekal.com/files.php?id=20121104_t6b11w10o6i7
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20121104_m12g8h10f13e15
http://pjjoint.malekal.com/files.php?id=20121104_t6b11w10o6i7
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
4 nov. 2012 à 14:39
4 nov. 2012 à 14:39
Bonjour,
Tout semble on ok, comment se comporte le pc maintenant ?
A +
Tout semble on ok, comment se comporte le pc maintenant ?
A +
Le pc se comporte très bien, aucun souci à priori.. en tout cas merci pour tes réponses rapides et claires.. Bien expliqués, avec tous les liens et tout.. du beau travail :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
4 nov. 2012 à 15:05
4 nov. 2012 à 15:05
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Supprime les autres outils utilisés
3. Purge la restauration système
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Supprime les autres outils utilisés
3. Purge la restauration système
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation