A voir également:
- Alerte de sécurité pour un site internet bloqué
- Site de telechargement - Accueil - Outils
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
31 réponses
hello ^^
on verifie un truc :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\serial.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
on verifie un truc :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\serial.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
KillMyFriend
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
+1, pas bête =)
lilidurhone
Messages postés
43357
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
3 807
Kill +2 même :)
KillMyFriend
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
+99
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
Statut
Membre
Dernière intervention
948
quoi qu'il en soit je pense que roguekiller a raison
Salut
Télécharge RogueKiller (Merci à Tigzy) ici -> https://www.luanagames.com/index.fr.html
Lance- le en tant qu'administrateur (Clique droit/Exécuter en tant que...)
Clique sur "Recherche"
Puis poste le rapport (en bas à droite de RogueKiller) dans ta prochaine réponse.
Cordiaelment
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Télécharge RogueKiller (Merci à Tigzy) ici -> https://www.luanagames.com/index.fr.html
Lance- le en tant qu'administrateur (Clique droit/Exécuter en tant que...)
Clique sur "Recherche"
Puis poste le rapport (en bas à droite de RogueKiller) dans ta prochaine réponse.
Cordiaelment
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Bonjour,
Je n'arrive pas a rien télécharger ca me dit toujours que le téléchargement a été bloquée car il contienne des virus et qu'il a été supprimé
Je n'arrive pas a rien télécharger ca me dit toujours que le téléchargement a été bloquée car il contienne des virus et qu'il a été supprimé
Salut
Télécharge RogueKiller ici https://www.luanagames.com/index.fr.html
Désactive l'antivirus le temps du téléchargement et du lancement. On continue quand c'est ok.
Télécharge RogueKiller ici https://www.luanagames.com/index.fr.html
Désactive l'antivirus le temps du téléchargement et du lancement. On continue quand c'est ok.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
Ce n'est pas mon antivirus qui le bloque. J'utilise exlorer, j'ai essayer de télécharger firefox il me dit la meme chose qu'il contenait un virus et qu'il a été supprimer. J'ai voulu d'ésactiver mon parefeu il n'est plus actif non plus. Je crois que je suis vraiment mal prise.
Ce n'est pas mon antivirus qui le bloque. J'utilise exlorer, j'ai essayer de télécharger firefox il me dit la meme chose qu'il contenait un virus et qu'il a été supprimer. J'ai voulu d'ésactiver mon parefeu il n'est plus actif non plus. Je crois que je suis vraiment mal prise.
Salut
On va s'en passer pour le moment
Branche toutes tes clés USB sans les ouvrir
Télécharge Malwarebytes Anti-Malware ici => https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Installe-le et à la fin, vérifie que "Exécuter Malwarebytes" et "Mettre à jour Malwarebytes" sont cochés (décoche la version d'essai pour la version PRO)
Après, lance un scan COMPLET (Sélectionne tout ce que tu vois dans la boite qui vient de s'ouvrir)
Puis, à la fin, clique sur suppression. Poste le rapport qui est apparu dans ta prochaine réponse.
PS- Ne fait pas le scan ce soir, plutôt demain: c'est long et j'ai collège demain ;)
Bonne nuit =)
On va s'en passer pour le moment
Branche toutes tes clés USB sans les ouvrir
Télécharge Malwarebytes Anti-Malware ici => https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Installe-le et à la fin, vérifie que "Exécuter Malwarebytes" et "Mettre à jour Malwarebytes" sont cochés (décoche la version d'essai pour la version PRO)
Après, lance un scan COMPLET (Sélectionne tout ce que tu vois dans la boite qui vient de s'ouvrir)
Puis, à la fin, clique sur suppression. Poste le rapport qui est apparu dans ta prochaine réponse.
PS- Ne fait pas le scan ce soir, plutôt demain: c'est long et j'ai collège demain ;)
Bonne nuit =)
Salut,
Je ne suis pas capable de rien télécharger pas plus malawarebytes. Je vais essayer de le télécharger sur un autre ordi et de les amener dans mon ordi. On verra a ca demain. Moi je vais les poster quand ce sera fait et quand tu pourras tu me répondras. Merci beaucoup et je te souhaite une bonne nuit et bonne journée pour demain.
Je ne suis pas capable de rien télécharger pas plus malawarebytes. Je vais essayer de le télécharger sur un autre ordi et de les amener dans mon ordi. On verra a ca demain. Moi je vais les poster quand ce sera fait et quand tu pourras tu me répondras. Merci beaucoup et je te souhaite une bonne nuit et bonne journée pour demain.
Prends de préférence une clé usb avec une fonction de verrouillage (un système mécanique).
Sinon, demain j'aurais le temps de réfléchir à une autre solution.
Le mieux serait qu'il soit installé et mis à jour.
Merci et bonne nuit =)
Sinon, demain j'aurais le temps de réfléchir à une autre solution.
Le mieux serait qu'il soit installé et mis à jour.
Merci et bonne nuit =)
Bonjour,
J'ai réussie en téléchargeant sur un autre ordinateur les programmes que tu m'avais suggérer. Quand j'ai ouvert roguekiller une fenêtre m'est apparue me disant que le programme ne pouvait pas ouvrir correctement de le fermer. Je cliquais pour le fermer mais il ne se fermait pas et il était fonctionnel j'ai donc décidée de lancer le scan. Il m'a fait 2 rapport et il m'a demander de redémarrer. J'ai donc exécuter le redémarrage a ma grade surprise je n'avais plus l'avertissement de avast a toute les minutes. Je vais quand meme poster les rapports de roguekiller et de malaware si tu veux bien les vérifier quand meme pour etre sur que le virus est vraiment partie.
rapport 1
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 13/05/2013 16:49:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] $NtUninstallKB25118$ : C:\Windows\$NtUninstallKB25118$ --> TROUVÉ
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_13052013_164935.txt >>
RKreport[1]_S_13052013_164935.txt
Rapport 2
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 13/05/2013 16:52:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB25118$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB25118$\112616616\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB25118$\112616616\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB25118$\112616616\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB25118$\112616616\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] qnbwvoto : C:\Windows\$NtUninstallKB25118$\112616616\L\qnbwvoto [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616 --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 52072493 : C:\Windows\$NtUninstallKB25118$\52072493 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$ --> SUPPRIMÉ AU REBOOT
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_13052013_165251.txt >>
RKreport[1]_S_13052013_164935.txt ; RKreport[2]_D_13052013_165251.txt
Voici le rapport Malawarebytes
2013-05-13 16:58:21
mbam-log-2013-05-13 (16-58-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311192
Temps écoulé: 35 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\David\Downloads\AVIPlayerSetup.exe (PUP.BundleInstaller.RKN) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore d'avoir acceptée de m'aider
J'ai réussie en téléchargeant sur un autre ordinateur les programmes que tu m'avais suggérer. Quand j'ai ouvert roguekiller une fenêtre m'est apparue me disant que le programme ne pouvait pas ouvrir correctement de le fermer. Je cliquais pour le fermer mais il ne se fermait pas et il était fonctionnel j'ai donc décidée de lancer le scan. Il m'a fait 2 rapport et il m'a demander de redémarrer. J'ai donc exécuter le redémarrage a ma grade surprise je n'avais plus l'avertissement de avast a toute les minutes. Je vais quand meme poster les rapports de roguekiller et de malaware si tu veux bien les vérifier quand meme pour etre sur que le virus est vraiment partie.
rapport 1
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 13/05/2013 16:49:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] $NtUninstallKB25118$ : C:\Windows\$NtUninstallKB25118$ --> TROUVÉ
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_13052013_164935.txt >>
RKreport[1]_S_13052013_164935.txt
Rapport 2
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 13/05/2013 16:52:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4669 : wscript.exe C:\Users\David\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB25118$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB25118$\112616616\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB25118$\112616616\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB25118$\112616616\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB25118$\112616616\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] qnbwvoto : C:\Windows\$NtUninstallKB25118$\112616616\L\qnbwvoto [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB25118$\112616616\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$\112616616 --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 52072493 : C:\Windows\$NtUninstallKB25118$\52072493 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB25118$ --> SUPPRIMÉ AU REBOOT
[Faked.Drv][FILE] serial.sys : C:\Windows\system32\drivers\serial.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-089BA0 ATA Device +++++
--- User ---
[MBR] b2c5ddbc5fb62818d296d71bd5d53320
[BSP] da4da175b1ca62af1c2d86944d6f7987 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
--- User ---
[MBR] 32b0510f7a09418099b8a19fdb5b7f3f
[BSP] f91f9977b34a45b0b9bee49a2c515668 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 2012 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_13052013_165251.txt >>
RKreport[1]_S_13052013_164935.txt ; RKreport[2]_D_13052013_165251.txt
Voici le rapport Malawarebytes
2013-05-13 16:58:21
mbam-log-2013-05-13 (16-58-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311192
Temps écoulé: 35 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\David\Downloads\AVIPlayerSetup.exe (PUP.BundleInstaller.RKN) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore d'avoir acceptée de m'aider
C'est ok =)
Télécharge AdwCleaner (Merci à Xplode) ici => http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Clique sur "Recherche"
Puis sur "Suppression"
Laisse le redémarrer ton PC et poste le rapport créé (dans le dossier ou se trouve adwcleaner) dans ta prochaine réponse
Cordialement
Télécharge AdwCleaner (Merci à Xplode) ici => http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Clique sur "Recherche"
Puis sur "Suppression"
Laisse le redémarrer ton PC et poste le rapport créé (dans le dossier ou se trouve adwcleaner) dans ta prochaine réponse
Cordialement
Voilà j'ai du aller télécharger le programme sur un autre ordi car elle me fait toujours comme hier mais j'ai réussi voici le rapport :
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 09:59:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - DAVID-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\David\AppData\Local\Conduit
Dossier Supprimé : C:\Users\David\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\David\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\David\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\David\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\92d7d0e03fba46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282812
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287819
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0c99d44cf3d131671b747283f3a89506
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f62672095cce933ceceb3654c11ebab6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3500 octets] - [14/05/2013 09:59:04]
AdwCleaner[S1].txt - [3328 octets] - [14/05/2013 09:59:20]
########## EOF - C:\AdwCleaner[S1].txt - [3388 octets] #########
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 09:59:20
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - DAVID-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\David\AppData\Local\Conduit
Dossier Supprimé : C:\Users\David\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\David\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\David\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\David\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\92d7d0e03fba46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282812
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287819
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0c99d44cf3d131671b747283f3a89506
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f62672095cce933ceceb3654c11ebab6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3500 octets] - [14/05/2013 09:59:04]
AdwCleaner[S1].txt - [3328 octets] - [14/05/2013 09:59:20]
########## EOF - C:\AdwCleaner[S1].txt - [3388 octets] #########
Je dois te dire que le parefeu windows ne s'active plus, je ne peux rien télécharger aucun programme peu importe la nature qu'il soit.
merci !!
merci !!
Est-ce que c'Est sur que quelqu'un pourra m'aider ??? et c'est quoi ca un contributeur sécurité ??? je dois attendre combien de temps avant qu'un contributeur prenne le relais ?
Salut
Oui j'ai revérifié les fichiers supprimés (au total) et aucun de Windows n'a été supprimé. Il y a juste serial.sys détecté comme un fake par RogueKiller mais non supprimé. Sa veut sûrement dire que l'infection est toujours là.
Comme l'a dis lilidurhone, il faut attendre l'arrivée d'un contributeur sécurité.
Je pense que mon travail est accompli, je peux donc me retirer.
Bonne chance pour la suite.
Cordialement
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Oui j'ai revérifié les fichiers supprimés (au total) et aucun de Windows n'a été supprimé. Il y a juste serial.sys détecté comme un fake par RogueKiller mais non supprimé. Sa veut sûrement dire que l'infection est toujours là.
Comme l'a dis lilidurhone, il faut attendre l'arrivée d'un contributeur sécurité.
Je pense que mon travail est accompli, je peux donc me retirer.
Bonne chance pour la suite.
Cordialement
<<T<R<O class ! (Oui je sai, mon fransais est pas gnial, mais come Nul, je me soigne !
Evitez de gâcher votre avenir comme moi en faisant des phote d'ortografe dans vos posts =)
Merci beaucoup d'avoir pris de ton temps pour m'aider cé vraiment gentil de ta part. Je vais attendre