Détruire rootkit TDSS / Internet Security Pro / ZAccess
Résolu
Conseil84
Messages postés
9
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Depuis plusieurs jours je "pédale" pour tenter de détruire, éradiquer et autres, pour l'heure, toujours billevisées les saloperies sournoises que m'indique le rapport de ZHPDIAG dont voici les extraits:
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ MSI: 2 link(s) detected in 00mn 04s
Merci d'avance à tout qui voudra m'aider.
Bruno
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ MSI: 2 link(s) detected in 00mn 04s
Merci d'avance à tout qui voudra m'aider.
Bruno
A voir également:
- Détruire rootkit TDSS / Internet Security Pro / ZAccess
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 10 pro 64 bits gratuit - Guide
- Eset internet security download - Télécharger - Sécurité
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
12 réponses
Salut,
C'est surement des restes.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est surement des restes.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour et ... MERCI,
Tout s'est bien passé, voici le rapport de suppression, je pense que tout est fini.
Encore mille merci pour votre aide efficace.
Gardez mes coordonnées, à l'occasion d'un passage par MERIBEL je paie à boire!
Bonne journée.
Bruno
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Conseil84 [Droits d'admin]
Mode : Suppression -- Date : 07/21/2013 10:13:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1142113558-2503049386-850815328-1010\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] n : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\n [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\WINDOWS\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HITACHI HTS543225L9SA00 +++++
--- User ---
[MBR] 119ca65cb2360e6b22250fed4e2b5d91
[BSP] a299d34884020c8603e91076da8822af : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 93ab20501c93e1efe619e13adcea6bc4
[BSP] cfa0e9c10eee6c8fa9a4d96e937403d9 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
Termine : << RKreport[0]_D_07212013_101353.txt >>
RKreport[0]_S_07212013_100910.txt
Tout s'est bien passé, voici le rapport de suppression, je pense que tout est fini.
Encore mille merci pour votre aide efficace.
Gardez mes coordonnées, à l'occasion d'un passage par MERIBEL je paie à boire!
Bonne journée.
Bruno
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Conseil84 [Droits d'admin]
Mode : Suppression -- Date : 07/21/2013 10:13:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1142113558-2503049386-850815328-1010\[...]\Run : Internet Security (C:\Documents and Settings\All Users\Application Data\tdefender.exe /min [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] n : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\n [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\WINDOWS\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-18\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\RECYCLER\S-1-5-21-1142113558-2503049386-850815328-1010\$f42967e78205000bd67f80e8df926d74\L\76603ac3 [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HITACHI HTS543225L9SA00 +++++
--- User ---
[MBR] 119ca65cb2360e6b22250fed4e2b5d91
[BSP] a299d34884020c8603e91076da8822af : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 93ab20501c93e1efe619e13adcea6bc4
[BSP] cfa0e9c10eee6c8fa9a4d96e937403d9 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 233188 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 477571072 | Size: 5285 Mo
Termine : << RKreport[0]_D_07212013_101353.txt >>
RKreport[0]_S_07212013_100910.txt
oula, y a du monde.
ZeroAccess, Internet Security Pro etc.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
ZeroAccess, Internet Security Pro etc.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Bonjour,
Le premier résultat vous est adressé et le lien en est :
https://pjjoint.malekal.com/files.php?id=20130722_w15s7g6b12d13
le deuxieme est :
https://pjjoint.malekal.com/files.php?id=20130722_j10l8h14e9u7
Je reste à votre écoute.
Bien à vous.
Bruno
Le premier résultat vous est adressé et le lien en est :
https://pjjoint.malekal.com/files.php?id=20130722_w15s7g6b12d13
le deuxieme est :
https://pjjoint.malekal.com/files.php?id=20130722_j10l8h14e9u7
Je reste à votre écoute.
Bien à vous.
Bruno
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me voili, me voila,
Ouuupppsss, il est difficile de vieillir, je m'étais gourré!
Pardon à tous du temps que je vous fais perdre.
Voici le lien du fichier "MBAR":
https://pjjoint.malekal.com/files.php?id=20130722_g10x10z5j8t12
J'espère que nous entrevoyons la fin de la misère ?
Je reste votre débiteur attentif.
Encore merci de votre aide.
Bruno
Ouuupppsss, il est difficile de vieillir, je m'étais gourré!
Pardon à tous du temps que je vous fais perdre.
Voici le lien du fichier "MBAR":
https://pjjoint.malekal.com/files.php?id=20130722_g10x10z5j8t12
J'espère que nous entrevoyons la fin de la misère ?
Je reste votre débiteur attentif.
Encore merci de votre aide.
Bruno
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Ben voilà les liens pour les 3 rapports:
ADWCLEANER
https://pjjoint.malekal.com/files.php?id=20130722_k5g14q7c12q10
OTL
https://pjjoint.malekal.com/files.php?id=20130722_n13k9c7c7w12
EXTRA
https://pjjoint.malekal.com/files.php?id=20130722_u15b11z5d6z5
A +
Bruno
ADWCLEANER
https://pjjoint.malekal.com/files.php?id=20130722_k5g14q7c12q10
OTL
https://pjjoint.malekal.com/files.php?id=20130722_n13k9c7c7w12
EXTRA
https://pjjoint.malekal.com/files.php?id=20130722_u15b11z5d6z5
A +
Bruno
Tu devrais désinstaller les programmes Glary Utilies, Max Secure et Avanquest
Comment va le PC ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Comment va le PC ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour la désinstallation, pourquoi pas s'ils ne servent à rien ou pire s'ils sont dangereux mais je les ai payés ! Ai-je jetté de l'argent par les fenêtres ?
Pour le PC, il va bien mais ZHPDIAG donne toujours le même message:
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
~ Keys: Scanned in 00mn 00s
et ...
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ MSI: 2 link(s) detected in 00mn 19s
Qu'en penser ?
Bien à toi.
Bruno
Pour le PC, il va bien mais ZHPDIAG donne toujours le même message:
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
~ Keys: Scanned in 00mn 00s
et ...
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ MSI: 2 link(s) detected in 00mn 19s
Qu'en penser ?
Bien à toi.
Bruno
Merci de me dire pour Glary, j'ai déjà désinstallé avanquest.
Pour le reste OK et VRAIMENT un GGRRAANNDD MERCI.
Si tu passes par MERIBEL ou AVIGNON préviens : c'est ma tournée.
Bruno
Pour le reste OK et VRAIMENT un GGRRAANNDD MERCI.
Si tu passes par MERIBEL ou AVIGNON préviens : c'est ma tournée.
Bruno
:)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html