Analyse rapport hijack - Page 2

Résolu
Précédent
  • 1
  • 2
  1. papayedu02 Messages postés 33 Statut Membre
     
    RogueKiller V8.6.1 _x64_ [Jun 25 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : roudoudou [Droits d'admin]
    Mode : Recherche -- Date : 06/26/2013 12:31:48
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Repertoire] U : C:\Windows\Installer\{572bbd63-04b2-9d7c-f11d-20c7dfcb0a80}\U [-] --> TROUVÉ
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Mal.Hosts|ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 download-winmx-free.com --> Potentially malicious!
    127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
    127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
    127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
    127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
    127.0.0.1 www.google.dospop.com --> Potentially malicious!
    127.0.0.1 www.mp3winmx.com --> Potentially malicious!
    127.0.0.1 mp3winmx.com --> Potentially malicious!
    127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
    127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
    127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
    127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
    127.0.0.1 winmxfrance.com --> Potentially malicious!
    127.0.0.1 www.winmxfrance.com --> Potentially malicious!
    127.0.0.1 winmx-freebie.com --> Potentially malicious!
    127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
    127.0.0.1 winmx-music-download.com --> Potentially malicious!
    127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
    127.0.0.1 www.winmx-usa.com --> Potentially malicious!
    127.0.0.1 winmx-usa.com --> Potentially malicious!

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDS721050CLA362 ATA Device +++++
    --- User ---
    [MBR] cab2bc1043bfa40bd5e1f010edfb56b5
    [BSP] 893d360b7add30915b9421ef232c87b1 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 462502 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_06262013_123148.txt >>
    RKreport[0]_D_06252013_220518.txt;RKreport[0]_S_06252013_220410.txt
    0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est bien ce qu'il me semblait

    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Et ensuite refais un scan ZHPDiag en suivant bien la procédure et poste le rapport

    Smart
    0
  3. papayedu02 Messages postés 33 Statut Membre
     
    RogueKiller V8.6.1 _x64_ [Jun 25 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : roudoudou [Droits d'admin]
    Mode : Suppression -- Date : 06/26/2013 12:59:08
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Mal.Hosts ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 download-winmx-free.com --> Potentially malicious!
    127.0.0.1 www.download-winmx-free.com --> Potentially malicious!
    127.0.0.1 www.facebook.com.img335.tk --> Potentially malicious!
    127.0.0.1 free-winmx-downloads.com --> Potentially malicious!
    127.0.0.1 www.free-winmx-downloads.com --> Potentially malicious!
    127.0.0.1 www.google.dospop.com --> Potentially malicious!
    127.0.0.1 www.mp3winmx.com --> Potentially malicious!
    127.0.0.1 mp3winmx.com --> Potentially malicious!
    127.0.0.1 winmx.click-new-download.com --> Potentially malicious!
    127.0.0.1 www.winmx.click-new-download.com --> Potentially malicious!
    127.0.0.1 winmx-d0wnload.com --> Potentially malicious!
    127.0.0.1 www.winmx-d0wnload.com --> Potentially malicious!
    127.0.0.1 winmxfrance.com --> Potentially malicious!
    127.0.0.1 www.winmxfrance.com --> Potentially malicious!
    127.0.0.1 winmx-freebie.com --> Potentially malicious!
    127.0.0.1 www.winmx-freebie.com --> Potentially malicious!
    127.0.0.1 winmx-music-download.com --> Potentially malicious!
    127.0.0.1 www.winmx-music-download.com --> Potentially malicious!
    127.0.0.1 www.winmx-usa.com --> Potentially malicious!
    127.0.0.1 winmx-usa.com --> Potentially malicious!

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDS721050CLA362 ATA Device +++++
    --- User ---
    [MBR] cab2bc1043bfa40bd5e1f010edfb56b5
    [BSP] 893d360b7add30915b9421ef232c87b1 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 462502 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_06262013_125908.txt >>
    RKreport[0]_D_06252013_220518.txt;RKreport[0]_D_06262013_123728.txt;RKreport[0]_S_06252013_220410.txt
    RKreport[0]_S_06262013_123148.txt;RKreport[0]_S_06262013_125336.txt
    0
    1. papayedu02 Messages postés 33 Statut Membre
       
      voici le rapport roguekiller
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK On finalise

    Mise à jour IE9
    https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
    Ou alors par Windows update

    Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------

    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll

    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Avec CCleaner on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Coche toutes les cases sauf "Faire une sauvegarde du registre"
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
    1. papayedu02 Messages postés 33 Statut Membre
       
      et ben en tout cas merci merci pour tout , c'est vraiment sympa de ta part, je vais prendre ton conseil avec importance effectivement je serai plus vigilant sur internet mille merci et bon courage pour la suite je fait les manip et apres je le marque comme resolu a++++
      0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidé

    Smart
    0
  7. papayedu02 Messages postés 33 Statut Membre
     
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre :
    Run by roudoudou at 26/06/2013 14:10:00
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Valeur(s) du Registre ==========
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/06/2013 23:33:31 [57855]
    C:\ZHP\ZHPFix[R2].txt - 26/06/2013 23:35:16 [7617]
    C:\ZHP\ZHPFix[R3].txt - 26/06/2013 14:10:00 [616]
    0
  8. papayedu02 Messages postés 33 Statut Membre
     
    voici le rapport delfix

    # DelFix v10.3 - Rapport créé le 26/06/2013 à 14:16:09
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : roudoudou - ROUDOUDOU-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Users\roudoudou\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.8.16.0_25.06.2013_23.10.45_log.txt
    Supprimé : C:\TDSSKiller.2.8.16.0_25.06.2013_23.11.09_log.txt
    Supprimé : C:\Users\roudoudou\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\roudoudou\Desktop\HijackThis.exe
    Supprimé : C:\Users\roudoudou\Desktop\hijackthis.log
    Supprimé : C:\Users\roudoudou\Desktop\MBRCheck_06.25.13_21.50.38.txt
    Supprimé : C:\Users\roudoudou\Desktop\RKreport[0]_D_06252013_220518.txt
    Supprimé : C:\Users\roudoudou\Desktop\RKreport[0]_D_06262013_123728.txt
    Supprimé : C:\Users\roudoudou\Desktop\RKreport[0]_D_06262013_125908.txt
    Supprimé : C:\Users\roudoudou\Desktop\RKreport[0]_S_06252013_220410.txt
    Supprimé : C:\Users\roudoudou\Desktop\RKreport[0]_S_06262013_123148.txt
    Supprimé : C:\Users\roudoudou\Desktop\RKreport[0]_S_06262013_125336.txt
    Supprimé : C:\Users\roudoudou\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\roudoudou\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Et lis bien les conseils de prévention

    Smart
    0
Précédent
  • 1
  • 2