Eliminer System Care Antivirus
Résolu
Densate
-
cccccc -
cccccc -
Bonjour,
Je viens de découvrir que je suis infecté par System Care Antivirus.
J'ai donc un peu regardé ce qui a été dit sur le forum à ce sujet et j'ai vu que Malekal-Morte conseillait dans un premier temps qu'il fallait déjà installer RogueKiller, le lancer et poster le rapport.
Je reviendrais donc poster le rapport dès que le scan sera terminé.
Merci d'avance,
Denis
Je viens de découvrir que je suis infecté par System Care Antivirus.
J'ai donc un peu regardé ce qui a été dit sur le forum à ce sujet et j'ai vu que Malekal-Morte conseillait dans un premier temps qu'il fallait déjà installer RogueKiller, le lancer et poster le rapport.
Je reviendrais donc poster le rapport dès que le scan sera terminé.
Merci d'avance,
Denis
A voir également:
- Eliminer System Care Antivirus
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
45 réponses
Désinstalle :
Bingbar
Google Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
~~
Supprime :
C:\ProgramData\3AD4010D79A09C7200003AD3C63FA261
~~
C'est bon :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bingbar
Google Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire : Les toolbars c'est pas obligatoire!
~~
Supprime :
C:\ProgramData\3AD4010D79A09C7200003AD3C63FA261
~~
C'est bon :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai le même pb, j'ai essayé de m'en sortir en lisant les solutions proposées, mais là je craque.
Je suis sous Windows 8 et je n'arrive même pas à démarrer en mode sans échec.
Pouvez vous m'aider ?
J'ai le même pb, j'ai essayé de m'en sortir en lisant les solutions proposées, mais là je craque.
Je suis sous Windows 8 et je n'arrive même pas à démarrer en mode sans échec.
Pouvez vous m'aider ?
Je viens d'aller sur la page
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Je peux aller dans la barre des charmes, paramètres, modifier les paramètres du PC mais là je retombe sur la fenêtre d'Accueil de Windows 8 :-( je n'arrive pas à accéder aux paramètres du PC.
Au secours
Merci
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Je peux aller dans la barre des charmes, paramètres, modifier les paramètres du PC mais là je retombe sur la fenêtre d'Accueil de Windows 8 :-( je n'arrive pas à accéder aux paramètres du PC.
Au secours
Merci
Merci pour ta réponse mais aurais-je oublié de préciser que je ne suis pas une pro de l'informatique :-) ... (c'est quoi winlogon ?)
Mais presque victoire, je ne sais pas par quel miracle j'ai réussi à retourner sur internet (car avant mes pages étaient bloquées par system care)
Alors RogueKiller téléchargé et exécuté
Voilà le contenu du rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Artemis [Droits d'admin]
Mode : Suppression -- Date : 29/04/2013 12:20:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-ST][BLACKLIST] AC9E03C3E7511A950000AC9D572C2025.exe -- C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025\AC9E03C3E7511A950000AC9D572C2025.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] c4f8d8242b715d50d290dc037906308a
[BSP] ea83e08ef8b5dcdb0fc9795f1fb6d3a9 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_29042013_122049.txt >>
RKreport[1]_S_29042013_121935.txt ; RKreport[2]_D_29042013_122049.txt
Qu'en penses tu, est ce que je dois faire d'autres manip supplémentaires ?
Mais presque victoire, je ne sais pas par quel miracle j'ai réussi à retourner sur internet (car avant mes pages étaient bloquées par system care)
Alors RogueKiller téléchargé et exécuté
Voilà le contenu du rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Artemis [Droits d'admin]
Mode : Suppression -- Date : 29/04/2013 12:20:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-ST][BLACKLIST] AC9E03C3E7511A950000AC9D572C2025.exe -- C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025\AC9E03C3E7511A950000AC9D572C2025.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] c4f8d8242b715d50d290dc037906308a
[BSP] ea83e08ef8b5dcdb0fc9795f1fb6d3a9 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_29042013_122049.txt >>
RKreport[1]_S_29042013_121935.txt ; RKreport[2]_D_29042013_122049.txt
Qu'en penses tu, est ce que je dois faire d'autres manip supplémentaires ?
good.
Comme ton voisin AdwCleaner + OTL : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus#18
Comme ton voisin AdwCleaner + OTL : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus#18
Voila le rapport AdwCleaner
# AdwCleaner v2.300 - Rapport créé le 29/04/2013 à 13:33:38
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Artemis
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Artemis\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Artemis\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Artemis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1293 octets] - [29/04/2013 13:33:38]
########## EOF - C:\AdwCleaner[S1].txt - [1353 octets] ##########
et
le fichier extra.txt :
https://pjjoint.malekal.com/files.php?id=20130429_n12e1111i11z14
le fichier otl.txt
https://pjjoint.malekal.com/files.php?id=20130429_q10k12p6y11j14
# AdwCleaner v2.300 - Rapport créé le 29/04/2013 à 13:33:38
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Artemis
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Artemis\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Artemis\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Artemis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1293 octets] - [29/04/2013 13:33:38]
########## EOF - C:\AdwCleaner[S1].txt - [1353 octets] ##########
et
le fichier extra.txt :
https://pjjoint.malekal.com/files.php?id=20130429_n12e1111i11z14
le fichier otl.txt
https://pjjoint.malekal.com/files.php?id=20130429_q10k12p6y11j14
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/04/29 10:14:23 | 000,000,000 | ---D | C] -- C:\Users\Artemis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
[2013/04/29 10:06:31 | 000,000,000 | ---D | C] -- C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025
* redemarre le pc sous windows et poste le rapport ici
Terminé, ensuite sécurise ton PC comme tes collègues précédents : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus?page=2#24
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/04/29 10:14:23 | 000,000,000 | ---D | C] -- C:\Users\Artemis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
[2013/04/29 10:06:31 | 000,000,000 | ---D | C] -- C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025
* redemarre le pc sous windows et poste le rapport ici
Terminé, ensuite sécurise ton PC comme tes collègues précédents : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus?page=2#24
Voila le rapport après avoir cliqué sur correction (je vais redémarrer mon pc et voir ce qui apparait, à tout de suite) :
========== OTL ==========
C:\Users\Artemis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
Folder C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04292013_163703
========== OTL ==========
C:\Users\Artemis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
Folder C:\ProgramData\AC9E03C3E7511A950000AC9D572C2025\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04292013_163703
:)
Terminé, ensuite sécurise ton PC comme tes collègues précédents : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus?page=2#24
Terminé, ensuite sécurise ton PC comme tes collègues précédents : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus?page=2#24
OK c'est le 3e désinfecté par System Care Faux Antivirus, suivant !
Chuis chaud là :D
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Chuis chaud là :D
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je suis en train de me poser une question (bête?) est ce que je dois supprimer
ce fichier sous ProgramData
AC9E03C3E7511A950000AC9D572C2025 ?
ce fichier sous ProgramData
AC9E03C3E7511A950000AC9D572C2025 ?
Bonjour
Je suis moi aussi infecté par ce virus
Alors un petit 4eme ca te dit?
Moi aussi il me bloque tout
En tous cas merci d avance pour ton aide
Je serai devant mon pc jeudi.
Alle bonne soiree
Je suis moi aussi infecté par ce virus
Alors un petit 4eme ca te dit?
Moi aussi il me bloque tout
En tous cas merci d avance pour ton aide
Je serai devant mon pc jeudi.
Alle bonne soiree
Salut Maxxou,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Blondel [Droits d'admin]
Mode : Suppression -- Date : 02/05/2013 09:10:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96D0EFB00E89391B000096D058E53EA4 (C:\ProgramData\96D0EFB00E89391B000096D058E53EA4\96D0EFB00E89391B000096D058E53EA4.exe) [-] -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721050CLA362 ATA Device +++++
--- User ---
[MBR] e3960c4f43bab42381ed4e85b6093a22
[BSP] 6c8c6dade0bdea4d9d21ac0395868e9d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 204801 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 423645184 | Size: 270081 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_02052013_091025.txt >>
RKreport[1]_S_02052013_090912.txt ; RKreport[2]_D_02052013_091025.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Blondel [Droits d'admin]
Mode : Suppression -- Date : 02/05/2013 09:10:25
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96D0EFB00E89391B000096D058E53EA4 (C:\ProgramData\96D0EFB00E89391B000096D058E53EA4\96D0EFB00E89391B000096D058E53EA4.exe) [-] -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721050CLA362 ATA Device +++++
--- User ---
[MBR] e3960c4f43bab42381ed4e85b6093a22
[BSP] 6c8c6dade0bdea4d9d21ac0395868e9d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 204801 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 423645184 | Size: 270081 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_02052013_091025.txt >>
RKreport[1]_S_02052013_090912.txt ; RKreport[2]_D_02052013_091025.txt
# AdwCleaner v2.300 - Rapport créé le 02/05/2013 à 09:22:38
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Blondel - COMPTOIR
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Blondel\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Blondel\AppData\Local\PackageAware
***** [Registre] *****
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Blondel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1048 octets] - [02/05/2013 09:22:38]
########## EOF - C:\AdwCleaner[S1].txt - [1108 octets] ##########
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Blondel - COMPTOIR
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Blondel\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Blondel\AppData\Local\PackageAware
***** [Registre] *****
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Blondel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1048 octets] - [02/05/2013 09:22:38]
########## EOF - C:\AdwCleaner[S1].txt - [1108 octets] ##########
Bonjour,
Ce n'est peut être pas le bon endroit mais j'en profite que Malekal Morte est admin pour lui demander de bien vouloir faire quelque chose pour que je ne reçoive plus les notifications par mail de ce sujet.
En effet de mon coté, n'étant pas inscrit comme membre du forum je ne pense pas que ce soit possible.
Merci Malekal et double merci pour ton aide au début de ce sujet.
Denis
Ce n'est peut être pas le bon endroit mais j'en profite que Malekal Morte est admin pour lui demander de bien vouloir faire quelque chose pour que je ne reçoive plus les notifications par mail de ce sujet.
En effet de mon coté, n'étant pas inscrit comme membre du forum je ne pense pas que ce soit possible.
Merci Malekal et double merci pour ton aide au début de ce sujet.
Denis
Bonjour,
Je rencontre le même problème, je viens de faire la première étape (Roguekiller), voici le rapport.
Merci d'avance de votre aide !
Bonne journée !
Mathieu
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Gérard Bray [Droits d'admin]
Mode : Suppression -- Date : 04/05/2013 09:01:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AAKS-75A7B2 ATA Device +++++
--- User ---
[MBR] 3d0d4c7eb37749f183544be5811e7ee1
[BSP] 4b59f11fc371874d53edb2cda998bf92 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31619072 | Size: 595040 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_04052013_090129.txt >>
RKreport[1]_S_04052013_085949.txt ; RKreport[2]_D_04052013_090129.txt
Je rencontre le même problème, je viens de faire la première étape (Roguekiller), voici le rapport.
Merci d'avance de votre aide !
Bonne journée !
Mathieu
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Gérard Bray [Droits d'admin]
Mode : Suppression -- Date : 04/05/2013 09:01:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AAKS-75A7B2 ATA Device +++++
--- User ---
[MBR] 3d0d4c7eb37749f183544be5811e7ee1
[BSP] 4b59f11fc371874d53edb2cda998bf92 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31619072 | Size: 595040 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_04052013_090129.txt >>
RKreport[1]_S_04052013_085949.txt ; RKreport[2]_D_04052013_090129.txt
Rebonjour,
Etant donné que le PC infecté n'est pas le mien et que je ne suis pas en mesure de rester devant, j'ai pris l'initiative de faire les étapes suivantes présentées dans le forum, j'espère que ça servira à quelque chose...
Voici donc le lien vers le rapport adwcleaner :
http://pjjoint.malekal.com/files.php?id=20130504_l12c11g14h7h9
Et pour OTL :
http://pjjoint.malekal.com/files.php?id=20130504_w8i12l1211f5
Et extras :
http://pjjoint.malekal.com/files.php?id=20130504_l10s9w8x8q13
Merci d'avance à nouveau pour votre aide
Mathieu
Etant donné que le PC infecté n'est pas le mien et que je ne suis pas en mesure de rester devant, j'ai pris l'initiative de faire les étapes suivantes présentées dans le forum, j'espère que ça servira à quelque chose...
Voici donc le lien vers le rapport adwcleaner :
http://pjjoint.malekal.com/files.php?id=20130504_l12c11g14h7h9
Et pour OTL :
http://pjjoint.malekal.com/files.php?id=20130504_w8i12l1211f5
Et extras :
http://pjjoint.malekal.com/files.php?id=20130504_l10s9w8x8q13
Merci d'avance à nouveau pour votre aide
Mathieu
Bonjour,
Merci de votre retour.
Lorsque j'ai laissé le PC, il semblait fonctionner normalement, l'icône de system care antivirus était toujours présente sur le bureau par contre.
A la vue des rapports, le PC est il sain ? Mon grand-père peut il l'utiliser sans crainte pour aller sur internet ?
Merci et bonne journée
Mathieu
Merci de votre retour.
Lorsque j'ai laissé le PC, il semblait fonctionner normalement, l'icône de system care antivirus était toujours présente sur le bureau par contre.
A la vue des rapports, le PC est il sain ? Mon grand-père peut il l'utiliser sans crainte pour aller sur internet ?
Merci et bonne journée
Mathieu
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
bonjour,
j'ai choper aussi cette vérole sur mon pc et après avoir rager un peu car plus accès à rien sur le pc, je me suis mis en quète d'info et je suis tombé sur ce forum.
Je tenais à remercier Malekal-morte pour toutes les infos qui vont m'être très utile.
En cherchant comment virer ce virus j'ai d'abord suivi les conseils que j'ai eu sur la toile de loader spyhunter, ce que j'ai fait. Après le scan, quand j'ai voulu supprimer les menaces, cela m'a renvoyer sur le site pour m'enregistrer et au passage me ponctionner de 35 €. Du coup en fouillant un peu plus je suis arriver ici. je post le rapport ici dès que je l'ai. Merci d'avance
j'ai choper aussi cette vérole sur mon pc et après avoir rager un peu car plus accès à rien sur le pc, je me suis mis en quète d'info et je suis tombé sur ce forum.
Je tenais à remercier Malekal-morte pour toutes les infos qui vont m'être très utile.
En cherchant comment virer ce virus j'ai d'abord suivi les conseils que j'ai eu sur la toile de loader spyhunter, ce que j'ai fait. Après le scan, quand j'ai voulu supprimer les menaces, cela m'a renvoyer sur le site pour m'enregistrer et au passage me ponctionner de 35 €. Du coup en fouillant un peu plus je suis arriver ici. je post le rapport ici dès que je l'ai. Merci d'avance
bonjour,
Voici le rapport après avoir scanné et supprimer les menaces avec roguekiller.
A priori plus d'icône de systeme car, dois je continuer les autres opérations?
Par contre il m'a trouvé apparemment une autre vérole du nom de zero accès.
Merci par avance pour votre aide.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : grosjack [Droits d'admin]
Mode : Recherche -- Date : 12/05/2013 17:54:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3580427100-3627556701-2370832634-1002\$b170b1e5b33cc86e0d63e4d7bed0598e\n [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500830AS ATA Device +++++
--- User ---
[MBR] a74a369e8226bea1b18d0e7854c59e4e
[BSP] 059ad31d6f07daf4d1df0193a846d036 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 468741 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500830AS ATA Device +++++
--- User ---
[MBR] 30db9a58ae47b2eebeac578fecac3cf9
[BSP] e1794f7646009c83f3ed0587f96860c5 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive3: Corsair Flash Voyager USB Device +++++
--- User ---
[MBR] 0a24d2a2546ed5bfa4d3a5229cffd6b4
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3839 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_S_12052013_175431.txt >>
RKreport[1]_S_12052013_172520.txt ; RKreport[2]_S_12052013_175431.txt
Voici le rapport après avoir scanné et supprimer les menaces avec roguekiller.
A priori plus d'icône de systeme car, dois je continuer les autres opérations?
Par contre il m'a trouvé apparemment une autre vérole du nom de zero accès.
Merci par avance pour votre aide.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : grosjack [Droits d'admin]
Mode : Recherche -- Date : 12/05/2013 17:54:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3580427100-3627556701-2370832634-1002\$b170b1e5b33cc86e0d63e4d7bed0598e\n [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500830AS ATA Device +++++
--- User ---
[MBR] a74a369e8226bea1b18d0e7854c59e4e
[BSP] 059ad31d6f07daf4d1df0193a846d036 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 468741 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500830AS ATA Device +++++
--- User ---
[MBR] 30db9a58ae47b2eebeac578fecac3cf9
[BSP] e1794f7646009c83f3ed0587f96860c5 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive3: Corsair Flash Voyager USB Device +++++
--- User ---
[MBR] 0a24d2a2546ed5bfa4d3a5229cffd6b4
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3839 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_S_12052013_175431.txt >>
RKreport[1]_S_12052013_172520.txt ; RKreport[2]_S_12052013_175431.txt
Hello,
C'est une vrai épidémie moi aussi j'ai été infecté. J'ai donc cherché des solutions et suis tombé sur ce forum. j'ai suivi les instructions (je remercie au passage Malekal_morte) :
1 => Roguekiller téléchargé et exécuté
2 => Adw téléchargé et exécuté puis rapport ci-dessous :
# AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 23:56:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nolwenn et JC - PC-DE-NOLETJC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Nolwenn et JC\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Nolwenn et JC\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [15522 octets] - [12/05/2013 23:26:20]
AdwCleaner[S2].txt - [1812 octets] - [12/05/2013 23:51:25]
AdwCleaner[S3].txt - [960 octets] - [12/05/2013 23:56:20]
########## EOF - C:\AdwCleaner[S3].txt - [1019 octets] ##########
3 => OTL téléchargé et exécuté avec le script :
lien texte : https://pjjoint.malekal.com/files.php?id=20130513_r15q13l7y6k10
lien extra : https://pjjoint.malekal.com/files.php?id=20130513_p12u15c9j9o11
En fait je me demande si ce que j'ai fait suffit ou faut-il encore faire une analyse ou un scan ou autre ?
Merci bonne soirée.
C'est une vrai épidémie moi aussi j'ai été infecté. J'ai donc cherché des solutions et suis tombé sur ce forum. j'ai suivi les instructions (je remercie au passage Malekal_morte) :
1 => Roguekiller téléchargé et exécuté
2 => Adw téléchargé et exécuté puis rapport ci-dessous :
# AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 23:56:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nolwenn et JC - PC-DE-NOLETJC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Nolwenn et JC\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Nolwenn et JC\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [15522 octets] - [12/05/2013 23:26:20]
AdwCleaner[S2].txt - [1812 octets] - [12/05/2013 23:51:25]
AdwCleaner[S3].txt - [960 octets] - [12/05/2013 23:56:20]
########## EOF - C:\AdwCleaner[S3].txt - [1019 octets] ##########
3 => OTL téléchargé et exécuté avec le script :
lien texte : https://pjjoint.malekal.com/files.php?id=20130513_r15q13l7y6k10
lien extra : https://pjjoint.malekal.com/files.php?id=20130513_p12u15c9j9o11
En fait je me demande si ce que j'ai fait suffit ou faut-il encore faire une analyse ou un scan ou autre ?
Merci bonne soirée.
