Bruits de film pub intempestifs
Fermé
yohzka
Messages postés
6
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
29 novembre 2012
-
26 nov. 2012 à 22:13
yohzka Messages postés 6 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012 - 29 nov. 2012 à 21:47
yohzka Messages postés 6 Date d'inscription lundi 26 novembre 2012 Statut Membre Dernière intervention 29 novembre 2012 - 29 nov. 2012 à 21:47
A voir également:
- Bruits de film pub intempestifs
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Tubidy film d'action telecharger - Télécharger - TV & Vidéo
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
26 nov. 2012 à 22:27
26 nov. 2012 à 22:27
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
yohzka
Messages postés
6
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
29 novembre 2012
27 nov. 2012 à 15:27
27 nov. 2012 à 15:27
Bonjour et merci beaucoup de vous pencher sur le sujet.
voici dans un 1er temps le Scan demandé et celui de malwarebyte fait cette nuit mais qui n'a pas résolu le problème.
# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 15:22:25
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : AUBE - AUBE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AUBE\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\AUBE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\AUBE\AppData\Local\Software
Dossier Supprimé : C:\Users\AUBE\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\AUBE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AUBE\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\AUBE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AUBE\AppData\Roaming\Mozilla\Firefox\Profiles\8zpcppw9.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
***** [Registre] *****
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552035
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.26.09
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
AUBE :: AUBE-PC [administrateur]
26/11/2012 21:46:38
mbam-log-2012-11-27 (07-16-16).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410603
Temps écoulé: 1 heure(s), 23 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\AUBE\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Windows\Installer\{2e629467-e4dc-5133-4bdf-558efea24006}\U\800000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
(fin)
voici dans un 1er temps le Scan demandé et celui de malwarebyte fait cette nuit mais qui n'a pas résolu le problème.
# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 15:22:25
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : AUBE - AUBE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AUBE\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\AUBE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\AUBE\AppData\Local\Software
Dossier Supprimé : C:\Users\AUBE\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\AUBE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AUBE\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\AUBE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AUBE\AppData\Roaming\Mozilla\Firefox\Profiles\8zpcppw9.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
***** [Registre] *****
Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552035
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.26.09
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
AUBE :: AUBE-PC [administrateur]
26/11/2012 21:46:38
mbam-log-2012-11-27 (07-16-16).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410603
Temps écoulé: 1 heure(s), 23 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\AUBE\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Windows\Installer\{2e629467-e4dc-5133-4bdf-558efea24006}\U\800000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 nov. 2012 à 15:55
27 nov. 2012 à 15:55
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
yohzka
Messages postés
6
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
29 novembre 2012
27 nov. 2012 à 16:23
27 nov. 2012 à 16:23
Merci encore,
Une page internet s'ouvre parlant de Zeroaccess
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : AUBE [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 16:22:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{2e629467-e4dc-5133-4bdf-558efea24006}\U --> SUPPRIMÉ
[Susp.ASLR|Sig - ZeroAccess][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721050SLA360 ATA Device +++++
--- User ---
[MBR] 11c88e2a3e3dec5edd96801697e06f9f
[BSP] e661fcbd47c30a2c20917f83f6fb08e1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_27112012_162215.txt >>
RKreport[1]_S_27112012_161423.txt ; RKreport[2]_D_27112012_161451.txt ; RKreport[3]_S_27112012_162142.txt ; RKreport[4]_D_27112012_162215.txt
Une page internet s'ouvre parlant de Zeroaccess
RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : AUBE [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 16:22:15
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{2e629467-e4dc-5133-4bdf-558efea24006}\U --> SUPPRIMÉ
[Susp.ASLR|Sig - ZeroAccess][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721050SLA360 ATA Device +++++
--- User ---
[MBR] 11c88e2a3e3dec5edd96801697e06f9f
[BSP] e661fcbd47c30a2c20917f83f6fb08e1 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_27112012_162215.txt >>
RKreport[1]_S_27112012_161423.txt ; RKreport[2]_D_27112012_161451.txt ; RKreport[3]_S_27112012_162142.txt ; RKreport[4]_D_27112012_162215.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yohzka
Messages postés
6
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
29 novembre 2012
27 nov. 2012 à 16:26
27 nov. 2012 à 16:26
Parallèlement à ce problème j'ai un soucis avec mon imprimante réseau ( je bosse en home office ) ...
Lisant la page sur zeroaccess je me demande s'il n'y a pas un lien ?
Encore merci pour votre temps passé.
( jusqu'à maintenant je n'ai plus de son depuis 1H30 )
Lisant la page sur zeroaccess je me demande s'il n'y a pas un lien ?
Encore merci pour votre temps passé.
( jusqu'à maintenant je n'ai plus de son depuis 1H30 )
yohzka
Messages postés
6
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
29 novembre 2012
27 nov. 2012 à 19:20
27 nov. 2012 à 19:20
J'ai suivi la procédure sur la page internet pour enlever zeroaccess.
Je pense y être parvenu voici le compte rendu malwarebyte :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.26.09
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
AUBE :: AUBE-PC [administrateur]
27/11/2012 18:01:29
mbam-log-2012-11-27 (18-01-29).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398431
Temps écoulé: 1 heure(s), 15 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Pensez vous que zeroaccess pouvait gêner ma connexion wifi ?
Merci en tous les cas.
Je propose de tester mon Pc qq heures et si tout est Ok on pourra clôturer ?
Je pense y être parvenu voici le compte rendu malwarebyte :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.26.09
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
AUBE :: AUBE-PC [administrateur]
27/11/2012 18:01:29
mbam-log-2012-11-27 (18-01-29).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398431
Temps écoulé: 1 heure(s), 15 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Pensez vous que zeroaccess pouvait gêner ma connexion wifi ?
Merci en tous les cas.
Je propose de tester mon Pc qq heures et si tout est Ok on pourra clôturer ?
yohzka
Messages postés
6
Date d'inscription
lundi 26 novembre 2012
Statut
Membre
Dernière intervention
29 novembre 2012
29 nov. 2012 à 21:47
29 nov. 2012 à 21:47
Bonsoir,
Je n'ai plus de bruit, c'est parfait par contre je ne sais pas d'où cela venait ...
Encore merci pour tout
Je n'ai plus de bruit, c'est parfait par contre je ne sais pas d'où cela venait ...
Encore merci pour tout
