Sujet Précédent Sujet Suivant

Trojan.Droper.BCMiner-Rootkik.0Access-trojan.clicker

Résolu/Fermé
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013 - 31 janv. 2013 à 11:52
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2013 à 14:37
Bonjour,

J'ai besoin d'aide !
Depuis quelques jours, je me bats sur mon PC avec ces fameux chevaux de troie dont pas mal de gens parlent sur différents forums...

J'ai un antivirus (McAfee) qui a détecté 1, puis 4, puis 3, puis 11 chevaux de troie - toujours le même : ZeroAccess.hi - impossible à supprimer, même en redémarrant comme proposé par McAfee. Ils restent invisible (même en affichant les dossiers câchés) à l'emplacement : C\windows\assembly\GAC_32_Desktop.ini et GAC_64.

J'ai téléchargé Malwarebytes qui, après un scan complet, a trouvé Trojan.Droper.BCMiner + Rootkik.0Access + trojan.clicker. Il les a mis en quarantaine et en redémarrant, semblait les avoir supprimés. Ils reviennent et en force !

Le pare feu de mon antivirus se désactive tout le temps, parfois parallélement, McAfee semble dire que tout est OK et mon ordinateur protégé, puis envoit des messages d'alertes et un nombre de fois considérable le même message : Cheval de Troie détécté, redémarrer immédiatement ! ll semble complètement impuissant !

Les autres pb rencontrés : le logiciel Word ne peut s'ouvrir, les mises à jour windows ne se font plus et je ne peux rien contrôler. Le pare feu windows ne marche pas non plus. Internet est d'une grande lenteur, quand ça ne plante pas complètement ou me redirige vers des sites non souhaités... ce qui semble être une des caractéristiques de ces trojans.

J'ai lu sur des foums qu'il y avait "Combofix" qui semble efficace, mais dangerux et pas facile à utiliser sans l'aide de quelqu'un plus expérimenté que moi, qui ne le suis pas. J'ai perdu beaucoup de temps en essayant des tas de choses inéfficaces.
Je cherche une solution gratuite et efficace (j'ai déjà acheté Norton, remplacé par McAfee).

Merci de votre aide à venir

24 réponses

  • 1
  • 2
Réponse 1 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 13:27
Bonjour,

AdwCleaner sur ZA et Clicker? lol

clothilde66 :

▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
1
Réponse 2 / 24
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 12:12
Bonjour,

Je vais essayer... Je te remercie
0
Réponse 3 / 24
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 13:34
ok, j'essaye aussi, ça semble + "killer" !
Juste, c'ets quoi l'EULA ?
0
Réponse 4 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 13:36
la licence d'utilisation qui s'affichera.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
clothilde66
31 janv. 2013 à 14:27
La 1ère tentative na pas marché, la 2ème a planté l'ordi. La fonction ctrl alt suppr ne marchait même pas. J'ai dû forcer l'extinction pour redémarrer.
Au redémarrage, windows a tenté de réparer les ficiers endommagés... ce qui a pris du temps.
J'ai essayé de poursuivre la discussion depuis mon téléphone, via intenet, en vain.
Ce n'est pas simple !!!!

Que dois-je faire ? Mon ordi est mon outil de travail, je ne peux pas me permettre d'installer n'importe quoi dessus.
Le programme roguekiller est toujours installé, dois-je le déésinstaller ?

Que faire avec mon anti virus qui me harcèle pour redémarrer mon ordi immédiatement ?
0
Réponse 6 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 14:40
Un rapport ?
0
clothilde66
31 janv. 2013 à 14:47
non, pas de raport du coup !
0
clothilde66
31 janv. 2013 à 14:49
Vous avez une autre idée, plus, comment dire... sûre ?
0
clothilde66
31 janv. 2013 à 14:50
Et comment désinstaller roguekiller ?
0
Réponse 7 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 15:41
La 1ère tentative na pas marché, la 2ème a planté l'ordi.

Ben fallait pas sans demander hein.

Surtout que je n'ai pas demandé de suppression ou que sais-je, juste le pre_scan de RogueKiller.

Non, on ne désinstalle pas roguekiller, il est "portable", ne nécessite pas d'installation. Suffit de virer le binaire !

Vous avez une autre idée, plus, comment dire... sûre ?
Je vais alerter le concepteur de RogueKiller ;)

Il n'a pas fait de dossier RKQuarantine ?
Y'a quoi dedans ?
0
Réponse 8 / 24
clothilde66
31 janv. 2013 à 16:13
J'ai juste fait le pré-scan qui s'est interrompu, comment, je ne sais pas?
Le 2ème a planté l'ordi. Je n'ai pas fait de "suppresion"

Dans le dossier, il y a l'EULA
Que faire ?
0
Réponse 9 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 16:19
Même pas un rapport debug ?

▶ Télécharge ici :OTL et lance-le

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Réponse 10 / 24
clothilde66
31 janv. 2013 à 16:36
Merci pour votre aide, mais j'aimerai bien que vous m'expliquiez un peu ce que c'est et ce que vous chezchez à travers ces rapports ? Comment ça marche ?

Je n'ai pas tellement envie de continuer à télécharger des tas de trucs sans savoir, ni comprendre.

J'ai bcp de mal à écrire parce que mon clavier marche mal et internet est très ralenti
0
Réponse 11 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 16:46
C'est un diagnostic.
Après je lui donnerais d'autres instructions pour faire une suppression partielle.
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 18:47
J'ai dû lâcher le forum quelques temps..

Après je lui donnerais d'autres instructions pour faire une suppression partielle

Qu'est ce que je dois entendre par partielle ?
La procédure complète se déroule comment ?
Je m'excuse mais j'ai lu tellement de choses....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 31/01/2013 à 18:50
Bah normalement roguekiller puis MBAM et c'est réglé ...
edit : lance-le en mode sans échec roguekiller pour voir
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 18:59
hier, j'ai essayé un mode sans echec avec réseau et ça a planté !
McAfee propose d'en venir à bout pour 70 euros supplémentaires !!!
D'après le rapport de mon antivirus, il n'y aurait plus que 2 chevaux
0access.hi
Je réessaye roguekiller...
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 19:01
Est-ce que je dois déconnecter mon anti virus et si oui, commnt ? il semble "manipulé" et donc résistant
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
31 janv. 2013 à 19:04
Essaie juste en mode sans echec (sans prise en charge réseau).
0
Réponse 12 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 19:37
Rapport incomplet envoie-le sur https://www.cjoint.com/ stp

[00:00:0031] Has crashed before : Yes

Je préviens Tigzy :]
0
clothilde66
31 janv. 2013 à 19:45
http://cjoint.com/?3AFtQ5oGrHz

Après aavoirlancer le scan, j'ai eu un messagge : l'exception unknown... s'est produite (0xc0000417)
0
clothilde66
31 janv. 2013 à 19:45
pb de clavier...
0
Réponse 13 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 20:10
Bref et le RKReport ?
0
Réponse 14 / 24
clothilde66
31 janv. 2013 à 20:14
je t'ai posté un lien 2 lignes au-dessus !
0
clothilde66
31 janv. 2013 à 20:22
ca marche ou pas, dis moi comment faire siinon ? pour l'instant mon adresse mail n'est plus accessible : pb google

il faut chosir diffusion publique ou privée ?
0
Réponse 15 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 20:22
Naaan ça c'est le debug :)
pas le RKReport ;)
0
Réponse 16 / 24
clothilde66
31 janv. 2013 à 20:27
Ecoute, moi c'est pas mon truc, mais plutôt le tien apparament !!!
Je ne sais pas ce que c'est, ni où il est ou doit être ????
Dans le dossier RK_quarantaine il n'y a que ça !
0
clothilde66
31 janv. 2013 à 20:28
Tu crois qu'on va y arriver ?
0
Réponse 17 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 20:44
Meuh oui :>

Bon on l'attaque de plein front alors

▶ Télécharges ici: mbar
▶ Décompresses le contenu du dossier vers le bureau.
▶ Ouvrir le dossier et exécuter mbar.exe<.gras> (Sous Vista/7 : exécuter en tant qu'administrateur)
▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
▶ Clic sur <gras>Next
▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
▶ Pour lancer l'analyse clic sur scan
▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
▶ Patiente pendant le processus de nettoyage qui peut être long.
▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 21:01
c'est en cours
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 janv. 2013 à 21:02
génial :)
pour info c'est Malwarebytes Anti Rootkit, un outil de ... Malwarebytes Anti Malware lol
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 21:11
il n'y en a qu'un : system-log dont voici le contenu :

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1017

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

Java version: 1.6.0_17

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.261000 GHz
Memory total: 4146778112, free: 2256744448

------------ Kernel report ------------
01/31/2013 21:00:03
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\drivers\mfehidk.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\mfewfpk.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\system32\DRIVERS\TVALZ_O.SYS
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\McPvDrv.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\system32\DRIVERS\MOBK.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atipmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\athrx.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\LPCFilter.sys
\SystemRoot\system32\DRIVERS\tdcmdpst.sys
\SystemRoot\system32\DRIVERS\Impcd.sys
\SystemRoot\system32\DRIVERS\TVALZFL.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\drivers\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RtHDMIVX.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\mfeavfk.sys
\SystemRoot\system32\drivers\mfefirek.sys
\SystemRoot\system32\DRIVERS\mfencbdc.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\pgeffect.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\Sftvolwin7.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfswin7.sys
\SystemRoot\system32\DRIVERS\Sftplaywin7.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\Sftredirwin7.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\msvcrt.dll
\Windows\System32\msctf.dll
\Windows\System32\nsi.dll
\Windows\System32\ole32.dll
\Windows\System32\sechost.dll
\Windows\System32\iertutil.dll
\Windows\System32\shlwapi.dll
\Windows\System32\difxapi.dll
\Windows\System32\lpk.dll
\Windows\System32\ws2_32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\user32.dll
\Windows\System32\kernel32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\imm32.dll
\Windows\System32\shell32.dll
\Windows\System32\comdlg32.dll
\Windows\System32\urlmon.dll
\Windows\System32\usp10.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\Wldap32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\advapi32.dll
\Windows\System32\wininet.dll
\Windows\System32\normaliz.dll
\Windows\System32\gdi32.dll
\Windows\System32\psapi.dll
\Windows\System32\setupapi.dll
\Windows\System32\comctl32.dll
\Windows\System32\crypt32.dll
\Windows\System32\KernelBase.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\devobj.dll
\Windows\System32\msasn1.dll
\Windows\SysWOW64\normaliz.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8004c62060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-1\
Lower Device Object: 0xfffffa8004986060
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.01.31.09
Downloaded database version: v2013.01.23.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 2
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8004c62060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8004c62b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8004c62060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8004986060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
------------ End ----------
Upper DeviceData: 0xfffff8a00470cdd0, 0xfffffa8004c62060, 0xfffffa8004246790
Lower DeviceData: 0xfffff8a00c1136e0, 0xfffffa8004986060, 0xfffffa800635d370
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 15DA7A5C

Partition information:

Partition 0 type is Other (0x27)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 819200
Partition file system is NTFS
Partition is bootable

Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 821248 Numsec = 625131520

Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 625952768 Numsec = 624310272

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 640135028736 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1250243728-1250263728)...
Done!
Performing system, memory and registry scan...
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 21:14
A propos de malwarebytes, jel'avais déjà téléchargé (voir 1er message) mais peut-êtr que la version gratuite ne permet pas les même choses ... quoi que ?
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
31 janv. 2013 à 21:17
ah excuses-moi, le scan cétait arrêté,il semblait avoir fini...mais en fait non !
A suivre, donc.....
0
Réponse 18 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 févr. 2013 à 14:33
Bonjour :)

Oui ce sont des problèmes qui font suite à ZeroAccess.

Tigzy me demande de faire ceci concernant le soucis que tu as eu avec RogueKiller :

Télécharge et lance RegToolExport (Xplode)

Copie colle ceci dans le cadre :

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES

et clique sur EXPORTER

Voir capture : https://dl.dropbox.com/u/22950063/Forum/CCM/regtoolexport.PNG

Choisis comme destination le bureau et clique sur Enregistrer.
Une fichier au nom Export_date_heure.reg sera créé sur le bureau.

Clic droit dessus -> envoyer vers -> dossier compressé.

Envoie Export_date_heure.ZIP sur https://www.cjoint.com/ et poste le lien.
0
Réponse 19 / 24
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
1 févr. 2013 à 14:37
ah, bien... ! Merci

Je vois que les affaires reprennent !
Bon je fais tout ça.

Ne t'étonnes pas si ça prend un peu de temps...
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
1 févr. 2013 à 15:22
Pause finie, voici le lien :

https://www.cjoint.com/?3BbpvtVpldT
0
Réponse 20 / 24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 févr. 2013 à 15:35
OK, le service de windows update a été effacé, c'est pour ça que tu n'as plus les mises à jour :)

● Télécharge Service Repair (Eset) sur ton Bureau.

● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
1 févr. 2013 à 15:47
ok, en cours
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 févr. 2013 à 15:53
J'attends le rapport :)
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
1 févr. 2013 à 15:55
Lien de téléchargement : https://forums-fec.be/upload/www/?action=d&id=2873354158

Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=2873354158&removeid=1738308336
0
clothilde66 Messages postés 31 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 2 février 2013
1 févr. 2013 à 16:12
On dirait que ça marche, je lance les mises à jour ou pas ?
Il y en a 3 : 2 pour windows et une pour bing Dekstop (je n'en veux pas... !)

Sinon, y a t'il d'autres choses que je dois vérifier ? pour voir si tout va bien maintenant ?
0

Discussions similaires

Infection Trojan.Clicker...
Widder -
crapoulou -

15 réponses