Détruire rootkit TDSS / Internet Security Pro / ZAccess
Résolu/Fermé
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
-
Modifié par Malekal_morte- le 21/07/2013 à 10:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2013 à 13:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2013 à 13:59
A voir également:
- Détruire rootkit TDSS / Internet Security Pro / ZAccess
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé d'activation windows 10 pro - Guide
- I14 pro max - Accueil - Guide téléphones
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/07/2013 à 09:54
Modifié par Malekal_morte- le 21/07/2013 à 09:54
Salut,
C'est surement des restes.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est surement des restes.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
21 juil. 2013 à 10:34
21 juil. 2013 à 10:34
Bonjour et ... MERCI,
Tout s'est bien passé, voici le rapport de suppression, je pense que tout est fini.
Encore mille merci pour votre aide efficace.
Gardez mes coordonnées, à l'occasion d'un passage par MERIBEL je paie à boire!
Bonne journée.
Bruno
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Conseil84 [Droits d'admin]
Mode : Suppression -- Date : 07/21/2013 10:13:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1142113558-2503049386-850815328-1010\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] n : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\n [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\WINDOWS\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HITACHI HTS543225L9SA00 +++++
--- User ---
[MBR] 119ca65cb2360e6b22250fed4e2b5d91
[BSP] a299d34884020c8603e91076da8822af : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 93ab20501c93e1efe619e13adcea6bc4
[BSP] cfa0e9c10eee6c8fa9a4d96e937403d9 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
Termine : << RKreport[0]_D_07212013_101353.txt >>
RKreport[0]_S_07212013_100910.txt
Tout s'est bien passé, voici le rapport de suppression, je pense que tout est fini.
Encore mille merci pour votre aide efficace.
Gardez mes coordonnées, à l'occasion d'un passage par MERIBEL je paie à boire!
Bonne journée.
Bruno
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Conseil84 [Droits d'admin]
Mode : Suppression -- Date : 07/21/2013 10:13:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1142113558-2503049386-850815328-1010\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] n : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\n [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\WINDOWS\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HITACHI HTS543225L9SA00 +++++
--- User ---
[MBR] 119ca65cb2360e6b22250fed4e2b5d91
[BSP] a299d34884020c8603e91076da8822af : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 93ab20501c93e1efe619e13adcea6bc4
[BSP] cfa0e9c10eee6c8fa9a4d96e937403d9 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
Termine : << RKreport[0]_D_07212013_101353.txt >>
RKreport[0]_S_07212013_100910.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 juil. 2013 à 10:35
21 juil. 2013 à 10:35
oula, y a du monde.
ZeroAccess, Internet Security Pro etc.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
ZeroAccess, Internet Security Pro etc.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
22 juil. 2013 à 09:10
22 juil. 2013 à 09:10
Bonjour,
Le premier résultat vous est adressé et le lien en est :
https://pjjoint.malekal.com/files.php?id=20130722_w15s7g6b12d13
le deuxieme est :
https://pjjoint.malekal.com/files.php?id=20130722_j10l8h14e9u7
Je reste à votre écoute.
Bien à vous.
Bruno
Le premier résultat vous est adressé et le lien en est :
https://pjjoint.malekal.com/files.php?id=20130722_w15s7g6b12d13
le deuxieme est :
https://pjjoint.malekal.com/files.php?id=20130722_j10l8h14e9u7
Je reste à votre écoute.
Bien à vous.
Bruno
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juil. 2013 à 09:11
22 juil. 2013 à 09:11
Tu as fait un scan Malwarebyte et non MBAR.
Relire les instructions :)
Relire les instructions :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/07/2013 à 09:14
Modifié par Malekal_morte- le 22/07/2013 à 09:14
oui mais y a un second scan, de ce matin, avec moins de trucs.
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
22 juil. 2013 à 10:22
22 juil. 2013 à 10:22
Me voili, me voila,
Ouuupppsss, il est difficile de vieillir, je m'étais gourré!
Pardon à tous du temps que je vous fais perdre.
Voici le lien du fichier "MBAR":
https://pjjoint.malekal.com/files.php?id=20130722_g10x10z5j8t12
J'espère que nous entrevoyons la fin de la misère ?
Je reste votre débiteur attentif.
Encore merci de votre aide.
Bruno
Ouuupppsss, il est difficile de vieillir, je m'étais gourré!
Pardon à tous du temps que je vous fais perdre.
Voici le lien du fichier "MBAR":
https://pjjoint.malekal.com/files.php?id=20130722_g10x10z5j8t12
J'espère que nous entrevoyons la fin de la misère ?
Je reste votre débiteur attentif.
Encore merci de votre aide.
Bruno
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juil. 2013 à 10:26
22 juil. 2013 à 10:26
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
22 juil. 2013 à 11:45
22 juil. 2013 à 11:45
Ben voilà les liens pour les 3 rapports:
ADWCLEANER
https://pjjoint.malekal.com/files.php?id=20130722_k5g14q7c12q10
OTL
https://pjjoint.malekal.com/files.php?id=20130722_n13k9c7c7w12
EXTRA
https://pjjoint.malekal.com/files.php?id=20130722_u15b11z5d6z5
A +
Bruno
ADWCLEANER
https://pjjoint.malekal.com/files.php?id=20130722_k5g14q7c12q10
OTL
https://pjjoint.malekal.com/files.php?id=20130722_n13k9c7c7w12
EXTRA
https://pjjoint.malekal.com/files.php?id=20130722_u15b11z5d6z5
A +
Bruno
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/07/2013 à 13:23
Modifié par Malekal_morte- le 22/07/2013 à 13:23
Tu devrais désinstaller les programmes Glary Utilies, Max Secure et Avanquest
Comment va le PC ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Comment va le PC ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
22 juil. 2013 à 13:47
22 juil. 2013 à 13:47
Pour la désinstallation, pourquoi pas s'ils ne servent à rien ou pire s'ils sont dangereux mais je les ai payés ! Ai-je jetté de l'argent par les fenêtres ?
Pour le PC, il va bien mais ZHPDIAG donne toujours le même message:
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
~ Keys: Scanned in 00mn 00s
et ...
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ MSI: 2 link(s) detected in 00mn 19s
Qu'en penser ?
Bien à toi.
Bruno
Pour le PC, il va bien mais ZHPDIAG donne toujours le même message:
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
~ Keys: Scanned in 00mn 00s
et ...
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ MSI: 2 link(s) detected in 00mn 19s
Qu'en penser ?
Bien à toi.
Bruno
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juil. 2013 à 13:49
22 juil. 2013 à 13:49
rien, c'est juste une clef qui a été modifiée.
Ca ne veux pas dire que le PC est infectée.
Ca permet à ZHPDiag de prévenir si Rootkit TDSS a un jour été mis, comme y a pas de scanner rootkit sur ZHPDiag.
Ca ne veux pas dire que le PC est infectée.
Ca permet à ZHPDiag de prévenir si Rootkit TDSS a un jour été mis, comme y a pas de scanner rootkit sur ZHPDiag.
Conseil84
Messages postés
8
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
17 décembre 2016
22 juil. 2013 à 13:57
22 juil. 2013 à 13:57
Merci de me dire pour Glary, j'ai déjà désinstallé avanquest.
Pour le reste OK et VRAIMENT un GGRRAANNDD MERCI.
Si tu passes par MERIBEL ou AVIGNON préviens : c'est ma tournée.
Bruno
Pour le reste OK et VRAIMENT un GGRRAANNDD MERCI.
Si tu passes par MERIBEL ou AVIGNON préviens : c'est ma tournée.
Bruno
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 juil. 2013 à 13:59
22 juil. 2013 à 13:59
:)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html