Virus Sirefef.gen!C
Résolu/Fermé
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
-
25 juin 2013 à 23:38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 juil. 2013 à 21:47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 juil. 2013 à 21:47
A voir également:
- Virus Sirefef.gen!C
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
9 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 juin 2013 à 23:42
25 juin 2013 à 23:42
Bonjour,
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2013 à 19:23
28 juin 2013 à 19:23
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite Clique sur Proxy RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse
Smart
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite Clique sur Proxy RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
28 juin 2013 à 19:51
28 juin 2013 à 19:51
Voici le second rapport suite à la supression :
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Misa [Droits d'admin]
Mode : Suppression -- Date : 06/28/2013 19:50:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] M4-Service.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\M4-Service.exe [7] -> TUÉ [TermProc]
[SUSP PATH] M4-Capture.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\M4-Capture.exe [7] -> TUÉ [TermProc]
[BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Mikogo ("C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2820444784-2852691191-2137361740-1000\[...]\Run : Mikogo ("C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp [7]) -> [0x2] Le fichier spécifié est introuvable.
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 10 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][x] -> SUPPRIMÉ
[V2][SUSP PATH] Funmoods : C:\Users\Misa\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] {0A6766BE-3DC7-4046-9476-D154E4551E8D} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.0.0.152.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12002&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ineligiblebrowser [x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {A8C2D01A-50F4-4DEA-86A4-ED36006A565A} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2 [x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {B66B331C-9A5B-42C1-B298-88564A2873A1} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=-3 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {BC636EED-45F2-47D7-BDEB-5EDEACFDE607} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.104.259&LastError=12007 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {C2830055-D1F7-4C26-BE9E-B06C8F2B4428} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=0 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {E5307BF2-6CAF-4F68-84E4-25BA20E3C771} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=-3 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {F36220A1-506E-42B5-BED7-AC907583AD47} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.112.259&LastError=12002 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {F46FF8FE-7BFD-495F-A944-F4C6EDBB2671} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.0.0.152.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;disabled,google-chrome:notoffered;disabled [x][x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB26735$ : C:\Windows\$NtUninstallKB26735$ >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[Faked][Fichier] cdrom.sys : C:\Windows\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
[ZeroAccess][Jonction] 3554064889 : C:\Windows\$NtUninstallKB26735$\3554064889 >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Fichier] 3554064889 : C:\Windows\$NtUninstallKB26735$\3554064889 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Windows\$NtUninstallKB26735$\4175663244\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\$NtUninstallKB26735$\4175663244\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB26735$\4175663244\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Windows\$NtUninstallKB26735$\4175663244\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\Windows\$NtUninstallKB26735$\4175663244\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Windows\$NtUninstallKB26735$\4175663244\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] xadqgnnk : C:\Windows\$NtUninstallKB26735$\4175663244\L\xadqgnnk [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Windows\$NtUninstallKB26735$\4175663244\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Windows\$NtUninstallKB26735$\4175663244\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 4175663244 : C:\Windows\$NtUninstallKB26735$\4175663244 [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] $NtUninstallKB26735$ : C:\Windows\$NtUninstallKB26735$ [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500418AS ATA Device +++++
--- User ---
[MBR] aa12eb4e31e5627a7686936155af65e8
[BSP] e9c4159b33ce11e664edb829694b0c09 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500418AS ATA Device +++++
--- User ---
[MBR] 9b8f76cace2fdf60d3a0d5cfb4b90367
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3811 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_06282013_195016.txt >>
RKreport[0]_S_06282013_194943.txt
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Misa [Droits d'admin]
Mode : Suppression -- Date : 06/28/2013 19:50:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] M4-Service.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\M4-Service.exe [7] -> TUÉ [TermProc]
[SUSP PATH] M4-Capture.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\M4-Capture.exe [7] -> TUÉ [TermProc]
[BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Mikogo ("C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2820444784-2852691191-2137361740-1000\[...]\Run : Mikogo ("C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp [7]) -> [0x2] Le fichier spécifié est introuvable.
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 10 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][x] -> SUPPRIMÉ
[V2][SUSP PATH] Funmoods : C:\Users\Misa\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] {0A6766BE-3DC7-4046-9476-D154E4551E8D} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.0.0.152.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12002&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ineligiblebrowser [x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {A8C2D01A-50F4-4DEA-86A4-ED36006A565A} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2 [x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {B66B331C-9A5B-42C1-B298-88564A2873A1} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=-3 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {BC636EED-45F2-47D7-BDEB-5EDEACFDE607} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.104.259&LastError=12007 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {C2830055-D1F7-4C26-BE9E-B06C8F2B4428} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=0 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {E5307BF2-6CAF-4F68-84E4-25BA20E3C771} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=-3 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {F36220A1-506E-42B5-BED7-AC907583AD47} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.112.259&LastError=12002 [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] {F46FF8FE-7BFD-495F-A944-F4C6EDBB2671} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.0.0.152.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;disabled,google-chrome:notoffered;disabled [x][x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB26735$ : C:\Windows\$NtUninstallKB26735$ >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[Faked][Fichier] cdrom.sys : C:\Windows\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
[ZeroAccess][Jonction] 3554064889 : C:\Windows\$NtUninstallKB26735$\3554064889 >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Fichier] 3554064889 : C:\Windows\$NtUninstallKB26735$\3554064889 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Windows\$NtUninstallKB26735$\4175663244\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\$NtUninstallKB26735$\4175663244\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB26735$\4175663244\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Windows\$NtUninstallKB26735$\4175663244\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\Windows\$NtUninstallKB26735$\4175663244\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Windows\$NtUninstallKB26735$\4175663244\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] xadqgnnk : C:\Windows\$NtUninstallKB26735$\4175663244\L\xadqgnnk [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Windows\$NtUninstallKB26735$\4175663244\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\Windows\$NtUninstallKB26735$\4175663244\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Windows\$NtUninstallKB26735$\4175663244\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] 4175663244 : C:\Windows\$NtUninstallKB26735$\4175663244 [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] $NtUninstallKB26735$ : C:\Windows\$NtUninstallKB26735$ [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500418AS ATA Device +++++
--- User ---
[MBR] aa12eb4e31e5627a7686936155af65e8
[BSP] e9c4159b33ce11e664edb829694b0c09 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500418AS ATA Device +++++
--- User ---
[MBR] 9b8f76cace2fdf60d3a0d5cfb4b90367
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3811 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_06282013_195016.txt >>
RKreport[0]_S_06282013_194943.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2013 à 20:03
28 juin 2013 à 20:03
OK et maintenant le rapport de PROXY RAZ.
Ensuite je voudrais que tu fasses ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\system32\drivers\cdrom.sys
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Ensuite je voudrais que tu fasses ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\system32\drivers\cdrom.sys
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
28 juin 2013 à 20:10
28 juin 2013 à 20:10
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2013 à 20:11
28 juin 2013 à 20:11
ET le rapport RogueKiller avec PROXY RAZ ?
Smart
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
28 juin 2013 à 20:24
28 juin 2013 à 20:24
Autan pour moi, le voici :
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Misa [Droits d'admin]
Mode : Proxy RAZ -- Date : 06/28/2013 20:21:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_06282013_202127.txt >>
RKreport[0]_S_06282013_201950.txt
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Misa [Droits d'admin]
Mode : Proxy RAZ -- Date : 06/28/2013 20:21:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_06282013_202127.txt >>
RKreport[0]_S_06282013_201950.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2013 à 20:50
28 juin 2013 à 20:50
Est-ce que le PC a redémarré après RogueKiller. Si c'est non fais le.
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
28 juin 2013 à 21:21
28 juin 2013 à 21:21
Il n'y a rien eu a supprimer du coup je n'ai pas eu " afficher les résultats " est-ce normal ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2013 à 21:41
28 juin 2013 à 21:41
Oui cela peut être normal. J'aimerais cependant voir le rapport
Smart
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
28 juin 2013 à 23:36
28 juin 2013 à 23:36
Voici le rapport, cependant lors de l'analyse de Malware, Avast m'as trouvé plusieurs cheval de troie, je sais pas si c'est normal ça '-' :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.28.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Misa :: HANAJIMA [administrateur]
Protection: Activé
28/06/2013 21:52:28
mbam-log-2013-06-28 (21-52-28).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421669
Temps écoulé: 1 heure(s), 10 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.28.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Misa :: HANAJIMA [administrateur]
Protection: Activé
28/06/2013 21:52:28
mbam-log-2013-06-28 (21-52-28).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421669
Temps écoulé: 1 heure(s), 10 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 juin 2013 à 10:16
29 juin 2013 à 10:16
Maintenant on va faire un diagnostic du PC afin de voir s'il y a encore des résidus et/ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
1 juil. 2013 à 12:56
1 juil. 2013 à 12:56
Pas eu besoin de faire ça au final . Tout remarche :')
Je refait quand même au cas où ou non ?
Je refait quand même au cas où ou non ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 juil. 2013 à 13:37
1 juil. 2013 à 13:37
Il faut faire ce diagnostic afin de voir comme je l'avais dit s'il y a des résidus
Smart
Smart
MisaHanajima
Messages postés
9
Date d'inscription
mardi 25 juin 2013
Statut
Membre
Dernière intervention
1 juillet 2013
1 juil. 2013 à 21:25
1 juil. 2013 à 21:25
D'accord ! Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130701_s14h6c8h15r6
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 juil. 2013 à 21:47
1 juil. 2013 à 21:47
Il en restes encore, on va les supprimer manuellement:
Ouvre ce fichier Misa.txt
Sélectionne toutes les lignes et copie les.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Misa.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Ouvre ce fichier Misa.txt
Sélectionne toutes les lignes et copie les.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Misa.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
28 juin 2013 à 19:16
Voici le rapport :
RogueKiller V8.6.1 [Jun 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Misa [Droits d'admin]
Mode : Recherche -- Date : 06/28/2013 19:14:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] M4-Service.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\M4-Service.exe [7] -> TUÉ [TermProc]
[SUSP PATH] M4-Capture.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\M4-Capture.exe [7] -> TUÉ [TermProc]
[BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc]
[SUSP PATH] mikogo-host.exe -- C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Mikogo ("C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2820444784-2852691191-2137361740-1000\[...]\Run : Mikogo ("C:\Users\Misa\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp [7]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 10 ¤¤¤
[V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][x] -> TROUVÉ
[V2][SUSP PATH] Funmoods : C:\Users\Misa\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] {0A6766BE-3DC7-4046-9476-D154E4551E8D} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.0.0.152.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12002&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ineligiblebrowser [x][x][x] -> TROUVÉ
[V2][SUSP PATH] {A8C2D01A-50F4-4DEA-86A4-ED36006A565A} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2 [x][x][x] -> TROUVÉ
[V2][SUSP PATH] {B66B331C-9A5B-42C1-B298-88564A2873A1} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=-3 [x][x] -> TROUVÉ
[V2][SUSP PATH] {BC636EED-45F2-47D7-BDEB-5EDEACFDE607} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.104.259&LastError=12007 [x][x] -> TROUVÉ
[V2][SUSP PATH] {C2830055-D1F7-4C26-BE9E-B06C8F2B4428} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=0 [x][x] -> TROUVÉ
[V2][SUSP PATH] {E5307BF2-6CAF-4F68-84E4-25BA20E3C771} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=-3 [x][x] -> TROUVÉ
[V2][SUSP PATH] {F36220A1-506E-42B5-BED7-AC907583AD47} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.1.0.112.259&LastError=12002 [x][x] -> TROUVÉ
[V2][SUSP PATH] {F46FF8FE-7BFD-495F-A944-F4C6EDBB2671} : "c:\users\misa\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.0.0.152.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;disabled,google-chrome:notoffered;disabled [x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] $NtUninstallKB26735$ : C:\Windows\$NtUninstallKB26735$ >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[Faked][Fichier] cdrom.sys : C:\Windows\system32\drivers\cdrom.sys [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500418AS ATA Device +++++
--- User ---
[MBR] aa12eb4e31e5627a7686936155af65e8
[BSP] e9c4159b33ce11e664edb829694b0c09 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3500418AS ATA Device +++++
--- User ---
[MBR] 9b8f76cace2fdf60d3a0d5cfb4b90367
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3811 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06282013_191412.txt >>