Rapport Roguekiller DDOS
Résolu
floopi
Messages postés
303
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, je soupçonne d'etre ddos par quelqu'un et mon ordinateur est infecté je pense...
Antivir m'alerte d'un virus dans C :\Program Files\ Skype\Phone\Skypr.exe : TR/Crypt.XPACK.gen
Voici un rapport de RogueKiller mode suppression
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/05/2013 19:25:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\presetup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] setup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\setup.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EE92F4)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EE92AE)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EE92FE)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EE92A4)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EE92B3)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EE92BD)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EE92EF)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EE92C2)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EE9290)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EE9295)
SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF8EE92CC)
SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF8EE92C7)
SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF8EE9303)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EE92B8)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EE929F)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\C\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST360021A +++++
--- User ---
[MBR] 3f0fc4679bad23325f840417f38eef69
[BSP] ea69df58759ceeb45a4848a62b7b3fd2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_03052013_192543.txt >>
RKreport[1]_S_10042013_173128.txt ; RKreport[2]_S_03052013_192506.txt ; RKreport[3]_D_03052013_192543.txt
Voilà, je soupçonne d'etre ddos par quelqu'un et mon ordinateur est infecté je pense...
Antivir m'alerte d'un virus dans C :\Program Files\ Skype\Phone\Skypr.exe : TR/Crypt.XPACK.gen
Voici un rapport de RogueKiller mode suppression
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/05/2013 19:25:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\presetup.exe [7] -> TUÉ [TermProc]
[SUSP PATH] setup.exe -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Temp\RarSFX0\setup.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EE92F4)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EE92AE)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EE92FE)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EE92A4)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EE92B3)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EE92BD)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EE92EF)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EE92C2)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EE9290)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EE9295)
SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF8EE92CC)
SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF8EE92C7)
SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF8EE9303)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EE92B8)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EE929F)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\C\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST360021A +++++
--- User ---
[MBR] 3f0fc4679bad23325f840417f38eef69
[BSP] ea69df58759ceeb45a4848a62b7b3fd2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_03052013_192543.txt >>
RKreport[1]_S_10042013_173128.txt ; RKreport[2]_S_03052013_192506.txt ; RKreport[3]_D_03052013_192543.txt
A voir également:
- Rapport Roguekiller DDOS
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
93 réponses
Re,
Ok je vais juste prendre quelques renseignements sur le rapport, je reviens vers toi très vite.
@+
Gabriel.
Ok je vais juste prendre quelques renseignements sur le rapport, je reviens vers toi très vite.
@+
Gabriel.
Re,
Ah tiens je viens de découvrir que je t'avais désinfecté auparavant (ici : https://forums.commentcamarche.net/forum/affich-26341170-rapport-de-zhpdiag ), y'avait pas beaucoup de chances que tu retombes sur moi vu le nombre de sujets. :)
Sinon je te confirme qu'il n'y a rien de grave sur ton PC, inutile maintenant de s'acharner à vouloir passer ComboFix. On va juste retirer les restes, puis si tout va bien on finalisera.
As-tu le dernier rapport Antivir, car tu avais dit qu'il avait affiché une alerte ? (Si oui, héberge le et poste le moi, si non, ne refais pas de scan maintenant, on verra juste après)
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20floopi%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Ah tiens je viens de découvrir que je t'avais désinfecté auparavant (ici : https://forums.commentcamarche.net/forum/affich-26341170-rapport-de-zhpdiag ), y'avait pas beaucoup de chances que tu retombes sur moi vu le nombre de sujets. :)
Sinon je te confirme qu'il n'y a rien de grave sur ton PC, inutile maintenant de s'acharner à vouloir passer ComboFix. On va juste retirer les restes, puis si tout va bien on finalisera.
As-tu le dernier rapport Antivir, car tu avais dit qu'il avait affiché une alerte ? (Si oui, héberge le et poste le moi, si non, ne refais pas de scan maintenant, on verra juste après)
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20floopi%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Re,
Pour Antivir, il affichait un trojan XCrypt.Pack un truc comme ça pour Skype,du coup je l'ai désactivé .
Voilà le rapport ( pour cacaoweb, je crois il a été supprimé par Adwcleaner donc je n'ai plus le rapport ) :
M2 - MFEP: prefs.js [Administrateur - p4kfbcnn.default-1364321951550\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O43 - CFD: 01/05/2013 - 13:32:34 - [0,000] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\cacaoweb
O43 - CFD: 26/12/2012 - 20:17:08 - [14,193] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\antiphishing-mystart3_6dn
O43 - CFD: 29/12/2012 - 14:10:15 - [195,522] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Babylon
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\cacaoweb
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Babylon
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\p4kfbcnn.default-1364321951550\Extensions\cacaoweb@cacaoweb.org
[MD5.2CF41E2FDE5623F791F415FA42FD9E18] [SPRF][17/11/2012] (.Softonic - Softonic Downloader.) -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\SoftonicDownloader_pour_fresh-view.exe [373456]
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Pour Antivir, il affichait un trojan XCrypt.Pack un truc comme ça pour Skype,du coup je l'ai désactivé .
Voilà le rapport ( pour cacaoweb, je crois il a été supprimé par Adwcleaner donc je n'ai plus le rapport ) :
M2 - MFEP: prefs.js [Administrateur - p4kfbcnn.default-1364321951550\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O43 - CFD: 01/05/2013 - 13:32:34 - [0,000] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\cacaoweb
O43 - CFD: 26/12/2012 - 20:17:08 - [14,193] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\antiphishing-mystart3_6dn
O43 - CFD: 29/12/2012 - 14:10:15 - [195,522] ----D C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Babylon
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\cacaoweb
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Babylon
C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\p4kfbcnn.default-1364321951550\Extensions\cacaoweb@cacaoweb.org
[MD5.2CF41E2FDE5623F791F415FA42FD9E18] [SPRF][17/11/2012] (.Softonic - Softonic Downloader.) -- C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\SoftonicDownloader_pour_fresh-view.exe [373456]
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Re,
Ok.
Pour le rapport, ce n'est pas ça, tu m'as copié le script que je t'ai donné. ^^
Si tu as des questions sur la procédure, n'hésite pas.
@+
Gabriel.
Ok.
Pour le rapport, ce n'est pas ça, tu m'as copié le script que je t'ai donné. ^^
Si tu as des questions sur la procédure, n'hésite pas.
@+
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Voilà le bon :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Administrateur at 07/05/2013 22:13:18
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\SoftonicDownloader_pour_fresh-view.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
========== Préférences navigateur ==========
ABSENT \prefs.js
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\documents and settings\administrateur.ordi-xpsp2.001\application data\cacaoweb
ABSENT Folder/File: c:\documents and settings\administrateur.ordi-xpsp2.001\local settings\application data\babylon
SUPPRIME File: c:\documents and settings\administrateur.ordi-xpsp2.001\bureau\softonicdownloader_pour_fresh-view.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/05/2013 22:13:19 [1699]
Voilà le bon :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Administrateur at 07/05/2013 22:13:18
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur.ORDI-XPSP2.001\Bureau\SoftonicDownloader_pour_fresh-view.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
========== Préférences navigateur ==========
ABSENT \prefs.js
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\documents and settings\administrateur.ordi-xpsp2.001\application data\cacaoweb
ABSENT Folder/File: c:\documents and settings\administrateur.ordi-xpsp2.001\local settings\application data\babylon
SUPPRIME File: c:\documents and settings\administrateur.ordi-xpsp2.001\bureau\softonicdownloader_pour_fresh-view.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/05/2013 22:13:19 [1699]
Re,
Ok c'est bon.
Comment se comporte le PC ?
Tu peux me faire un dernier ZHPdiag pour voir s'il n'y a plus de restes ?
Merci,
Gabriel.
Ok c'est bon.
Comment se comporte le PC ?
Tu peux me faire un dernier ZHPdiag pour voir s'il n'y a plus de restes ?
Merci,
Gabriel.
Re,
Donc pour mon ordi, je pense qu'il est plus lent qu'avant. Je voudrais désinstaller Avira pour remplacer par Avast mais mon ordi crash dès que l'installateur se lance ( erreur sur le blue screen : BUGCODE_USB_DRIVER) et donc impossibilité de désinstaller même avec révo uninstall et avira uninstall..
Sinon voilà le rapport :
https://www.cjoint.com/c/CEinsxFPezT
Donc pour mon ordi, je pense qu'il est plus lent qu'avant. Je voudrais désinstaller Avira pour remplacer par Avast mais mon ordi crash dès que l'installateur se lance ( erreur sur le blue screen : BUGCODE_USB_DRIVER) et donc impossibilité de désinstaller même avec révo uninstall et avira uninstall..
Sinon voilà le rapport :
https://www.cjoint.com/c/CEinsxFPezT
Re,
Tu as essayé ceci pour désinstaller Avira ? https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
Sinon le rapport est propre, il nous reste à finaliser.
@+
Gabriel.
Tu as essayé ceci pour désinstaller Avira ? https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
Sinon le rapport est propre, il nous reste à finaliser.
@+
Gabriel.
Re,
Oui j'ai essayer ça mais toujours blue screen. Je pense c'est dû à ma mémoire RAM ( à peine 511mo RAM ... )
Oui j'ai essayer ça mais toujours blue screen. Je pense c'est dû à ma mémoire RAM ( à peine 511mo RAM ... )
Re,
Probablement... Ça aussi, il faudrait pouvoir essayer en mode sans échec. :/
On va finaliser, cela finira d'optimiser ton PC.
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
1ère étape : Java
Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.
2ème étape : Adobe Reader
- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
@+
Gabriel.
Probablement... Ça aussi, il faudrait pouvoir essayer en mode sans échec. :/
On va finaliser, cela finira d'optimiser ton PC.
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
1ère étape : Java
Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.
2ème étape : Adobe Reader
- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
@+
Gabriel.
Re,
j'ai lancé UsbFix et il a fait un scan au début, il a trouvé un truc donc j'ai passé en mode suppression et vaccination, voici le rapport de recherche. Le reste jte fait ça :)
DelFix : https://www.cjoint.com/c/CEiqEPHlcTY
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Administrateur (Administrateur) # ASIM
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 16:14:15 | 08/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2405)
RAM -> [Total : 511 | Free : 141]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 56 Go (10 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\C\System32\smss.exe (884)
C:\WINDOWS\C\system32\winlogon.exe (1028)
C:\WINDOWS\C\system32\services.exe (1088)
C:\WINDOWS\C\system32\lsass.exe (1136)
C:\WINDOWS\C\system32\Ati2evxx.exe (1292)
C:\WINDOWS\C\system32\svchost.exe (1308)
C:\WINDOWS\C\System32\svchost.exe (1440)
C:\WINDOWS\C\system32\spoolsv.exe (1728)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\WINDOWS\C\system32\svchost.exe (1996)
C:\Program Files\Java\jre7\bin\jqs.exe (160)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (212)
C:\WINDOWS\C\system32\svchost.exe (392)
C:\WINDOWS\C\system32\wscntfy.exe (2008)
C:\WINDOWS\C\system32\Ati2evxx.exe (1688)
C:\WINDOWS\C\system32\WgaTray.exe (704)
C:\WINDOWS\C\Explorer.EXE (1036)
C:\WINDOWS\C\SOUNDMAN.EXE (2240)
C:\WINDOWS\C\system32\ctfmon.exe (2264)
C:\WINDOWS\C\System32\svchost.exe (2608)
C:\Program Files\Mozilla Firefox\firefox.exe (3212)
C:\Program Files\Skype\Phone\Skype.exe (3724)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1528)
C:\UsbFix\Go.exe (3680)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1417001333-746137067-854245398-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\C\system32\ctfmon.exe
################## | Éléments infectieux |
Présent! C:\Thumbs.db
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
j'ai lancé UsbFix et il a fait un scan au début, il a trouvé un truc donc j'ai passé en mode suppression et vaccination, voici le rapport de recherche. Le reste jte fait ça :)
DelFix : https://www.cjoint.com/c/CEiqEPHlcTY
############################## | UsbFix V 7.125 | [Recherche]
Utilisateur: Administrateur (Administrateur) # ASIM
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 16:14:15 | 08/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2405)
RAM -> [Total : 511 | Free : 141]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 56 Go (10 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\C\System32\smss.exe (884)
C:\WINDOWS\C\system32\winlogon.exe (1028)
C:\WINDOWS\C\system32\services.exe (1088)
C:\WINDOWS\C\system32\lsass.exe (1136)
C:\WINDOWS\C\system32\Ati2evxx.exe (1292)
C:\WINDOWS\C\system32\svchost.exe (1308)
C:\WINDOWS\C\System32\svchost.exe (1440)
C:\WINDOWS\C\system32\spoolsv.exe (1728)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\WINDOWS\C\system32\svchost.exe (1996)
C:\Program Files\Java\jre7\bin\jqs.exe (160)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (212)
C:\WINDOWS\C\system32\svchost.exe (392)
C:\WINDOWS\C\system32\wscntfy.exe (2008)
C:\WINDOWS\C\system32\Ati2evxx.exe (1688)
C:\WINDOWS\C\system32\WgaTray.exe (704)
C:\WINDOWS\C\Explorer.EXE (1036)
C:\WINDOWS\C\SOUNDMAN.EXE (2240)
C:\WINDOWS\C\system32\ctfmon.exe (2264)
C:\WINDOWS\C\System32\svchost.exe (2608)
C:\Program Files\Mozilla Firefox\firefox.exe (3212)
C:\Program Files\Skype\Phone\Skype.exe (3724)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1528)
C:\UsbFix\Go.exe (3680)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1417001333-746137067-854245398-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\C\system32\ctfmon.exe
################## | Éléments infectieux |
Présent! C:\Thumbs.db
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voilà pour Security Check :
Results of screen317's Security Check version 0.99.63
Windows XP Service Pack 3 x86
Internet Explorer 8
''''''''''''''Antivirus/Firewall Check:''''''''''''''
AntiVir Desktop
Antivirus out of date!(On Access scanning disabled!)
''''''''Anti-malware/Other Utilities Check:'''''''''
VirusTotal Uploader 2.0
CCleaner
Java 7 Update 17
ava version out of Date!
Adobe Flash Player 11.7.700.169
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox 18.0.2 Firefox out of Date!
''''''''Process Check: objlist.exe by Laurent''''''''
Avira Antivir avguard.exe
'''''''''''''''''System Health check'''''''''''''''''
Total Fragmentation on Drive C:: 8%
''''''''''''''''''''End of Log''''''''''''''''''''''
Results of screen317's Security Check version 0.99.63
Windows XP Service Pack 3 x86
Internet Explorer 8
''''''''''''''Antivirus/Firewall Check:''''''''''''''
AntiVir Desktop
Antivirus out of date!(On Access scanning disabled!)
''''''''Anti-malware/Other Utilities Check:'''''''''
VirusTotal Uploader 2.0
CCleaner
Java 7 Update 17
ava version out of Date!
Adobe Flash Player 11.7.700.169
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox 18.0.2 Firefox out of Date!
''''''''Process Check: objlist.exe by Laurent''''''''
Avira Antivir avguard.exe
'''''''''''''''''System Health check'''''''''''''''''
Total Fragmentation on Drive C:: 8%
''''''''''''''''''''End of Log''''''''''''''''''''''
Re,
J'ai tout fait et sinon comment désinstaller Avira sans mode sans échec ? :/
Merci encore de ton aide !
J'ai tout fait et sinon comment désinstaller Avira sans mode sans échec ? :/
Merci encore de ton aide !