Virus:win32:patched-AKC[trj]
Résolu/Fermé
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
-
3 janv. 2013 à 23:07
Utilisateur anonyme - 5 janv. 2013 à 23:19
Utilisateur anonyme - 5 janv. 2013 à 23:19
A voir également:
- Virus:win32:patched-AKC[trj]
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
10 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 janv. 2013 à 17:04
4 janv. 2013 à 17:04
o_O
▶ Télécharge et lance TDSSKiller.
▶ Choisis : Start Scan (clique pour l'aide en image) .
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
▶ Télécharge et lance TDSSKiller.
▶ Choisis : Start Scan (clique pour l'aide en image) .
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 janv. 2013 à 23:08
3 janv. 2013 à 23:08
salut,
rootkit zeroaccess 2ème en 5 minutes :)
ils rattaquent \p/
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
A+
rootkit zeroaccess 2ème en 5 minutes :)
ils rattaquent \p/
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
A+
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
4 janv. 2013 à 02:05
4 janv. 2013 à 02:05
voici le lien pour télécharger le rapport : https://forums-fec.be/upload/www/?action=d&id=1766955220
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 janv. 2013 à 03:04
4 janv. 2013 à 03:04
Re,
Ok t avais une vieille version du rootkit toi ^^ ca devait trainer là depuis un moment.
Telecharge et installe mbam : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lance le, fait un scan complet, supprime tout ce qu il trouve et copie/colle le rapport dans ta prochaine reponse
A +
Ok t avais une vieille version du rootkit toi ^^ ca devait trainer là depuis un moment.
Telecharge et installe mbam : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lance le, fait un scan complet, supprime tout ce qu il trouve et copie/colle le rapport dans ta prochaine reponse
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
4 janv. 2013 à 16:16
4 janv. 2013 à 16:16
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kilian :: KILIAN-PC [administrateur]
04/01/2013 14:03:40
mbam-log-2013-01-04 (14-03-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 551742
Temps écoulé: 1 heure(s), 54 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44AD0132-C115-40CA-1F32-1BAB52D2023A} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\Hotline Miami\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kilian\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kilian :: KILIAN-PC [administrateur]
04/01/2013 14:03:40
mbam-log-2013-01-04 (14-03-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 551742
Temps écoulé: 1 heure(s), 54 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{44AD0132-C115-40CA-1F32-1BAB52D2023A} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\Hotline Miami\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kilian\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 janv. 2013 à 16:41
4 janv. 2013 à 16:41
Super il a supprimé une porte dérobée :)
Fais gaffe à ce que tu traficote sur ton ordi (je parle de la "Hotline Miami version spéciale je paie pas") tu comprends ce que je veux dire? Parce que le trojan sur services.exe c 'est arrivé par là !
depuis quelque jours mon ordi ram alors j'ai décidé de lancer un scan avec avast pour voir si cela n'est pas du a un virus et il m'annonce que service .exe est infecter par win32:patched-AK[tjr]
Tu confirme que c'est résolu ?
Si oui, le grand final pour terminer en beauté : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Fais gaffe à ce que tu traficote sur ton ordi (je parle de la "Hotline Miami version spéciale je paie pas") tu comprends ce que je veux dire? Parce que le trojan sur services.exe c 'est arrivé par là !
depuis quelque jours mon ordi ram alors j'ai décidé de lancer un scan avec avast pour voir si cela n'est pas du a un virus et il m'annonce que service .exe est infecter par win32:patched-AK[tjr]
Tu confirme que c'est résolu ?
Si oui, le grand final pour terminer en beauté : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
4 janv. 2013 à 16:49
4 janv. 2013 à 16:49
non,service. exe est toujours infecter
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
4 janv. 2013 à 18:04
4 janv. 2013 à 18:04
voici le rapport :https://forums-fec.be/upload/www/?action=d&id=1667820629 sinon j'ai refait un scan avec avast et service.exe n'est plus infecter j'ai l'impression que sa a marché merci pour ton aide qui ma était très utile
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 janv. 2013 à 01:52
5 janv. 2013 à 01:52
ben nan pasc il était patché :
et jcrois bien que ça sera encore le cas :/
kithaga refait un scan tdsskiller stp pour voir
17:52:27.0469 6732 C:\Windows\system32\services.exe - copied to quarantine 17:53:04.0715 6732 Backup copy found, using it.. 17:53:04.0861 6732 C:\Windows\system32\services.exe - will be cured on reboot 17:53:04.0861 6732 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - User select action: Cure
et jcrois bien que ça sera encore le cas :/
kithaga refait un scan tdsskiller stp pour voir
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 janv. 2013 à 02:21
5 janv. 2013 à 02:21
ouaip'
en gros y'a encore une partie de l'infection qui reste active et qui réinjecte la dll dans services.exe mais comment ? :l
en gros y'a encore une partie de l'infection qui reste active et qui réinjecte la dll dans services.exe mais comment ? :l
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
5 janv. 2013 à 22:28
5 janv. 2013 à 22:28
j'ai fait un scan tdsskiller et il ne trouve rien
kithaga
Messages postés
16
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
22 avril 2016
5 janv. 2013 à 23:13
5 janv. 2013 à 23:13
avast ne detecte rien aussi
Utilisateur anonyme
5 janv. 2013 à 23:19
5 janv. 2013 à 23:19
donc c'est réglé tu peux faire le menage
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
