ZeroAccess (Max++) détecté par roguekiller de tigzy
Résolu/Fermé
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
-
18 sept. 2013 à 15:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 sept. 2013 à 08:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 sept. 2013 à 08:51
A voir également:
- ZeroAccess (Max++) détecté par roguekiller de tigzy
- I14 pro max - Guide
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- 6play max - Guide
- Football max avis - Forum Consommation & Internet
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 sept. 2013 à 15:56
18 sept. 2013 à 15:56
Salut,
Donne le rapport.
Donne le rapport.
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
18 sept. 2013 à 19:02
18 sept. 2013 à 19:02
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nicoportos31 [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 14:25:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3735721513-407520743-707454488-1000\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:60040) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_CLOSE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5647C)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5644E)
[Address] IRP[IRP_MJ_POWER] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD564AA)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65DB2)
[Address] IRP[IRP_MJ_PNP] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65D7E)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00BEVT-22ZAT0 SATA Disk Device +++++
--- User ---
[MBR] 34bf3d311737776db3c8848e9321ea83
[BSP] bdf8b1a94fdf89430b359e1c49e27485 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 279959 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 594534400 | Size: 186639 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09182013_142545.txt >>
RKreport[0]_D_09182013_140748.txt;RKreport[0]_S_09182013_125547.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nicoportos31 [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 14:25:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3735721513-407520743-707454488-1000\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:60040) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_CLOSE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5647C)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5644E)
[Address] IRP[IRP_MJ_POWER] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD564AA)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65DB2)
[Address] IRP[IRP_MJ_PNP] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65D7E)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00BEVT-22ZAT0 SATA Disk Device +++++
--- User ---
[MBR] 34bf3d311737776db3c8848e9321ea83
[BSP] bdf8b1a94fdf89430b359e1c49e27485 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 279959 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 594534400 | Size: 186639 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09182013_142545.txt >>
RKreport[0]_D_09182013_140748.txt;RKreport[0]_S_09182013_125547.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 sept. 2013 à 19:04
18 sept. 2013 à 19:04
c'est un rapport de recherche.
Tu as fait suppression sur RogueKiller ?
Tu as fait suppression sur RogueKiller ?
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
18 sept. 2013 à 19:34
18 sept. 2013 à 19:34
j'ais supprimé mais j'ais décocher les onglets ou il n'y avait pas écrit ZeroAccess
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 sept. 2013 à 19:36
18 sept. 2013 à 19:36
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
19 sept. 2013 à 13:10
19 sept. 2013 à 13:10
voici le lien (désolé du retard mais j'ais internet qu'au bureau, je ne l'ais pas encore chez moi)
https://pjjoint.malekal.com/files.php?id=20130919_l14w5x7d10t13
https://pjjoint.malekal.com/files.php?id=20130919_l14w5x7d10t13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
19 sept. 2013 à 15:45
19 sept. 2013 à 15:45
que doit je faire maintenant? j'ais l'impression que l'ordi va mieux, comment se protéger efficacement de tout ces virus ??? que doit je faire des rapports sur le bureau (a supprimer ou pas ?) merci par avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 sept. 2013 à 18:00
19 sept. 2013 à 18:00
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 sept. 2013 à 18:17
19 sept. 2013 à 18:17
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
21 sept. 2013 à 17:00
21 sept. 2013 à 17:00
voila c fait j'ais nettoyé avec adwcleaner, j'ais mis eset repair mais rien n'as était marqué après le scan, que dois je fair maintenant doit je faire tout ce qui y a écrit sur ta page ??
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
21 sept. 2013 à 17:03
21 sept. 2013 à 17:03
le pare feu Windows est activé mais comment savoir s'il fonctionne correctement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 sept. 2013 à 08:51
22 sept. 2013 à 08:51
S'il est actif, alors il fonctionne :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 sept. 2013 à 17:02
21 sept. 2013 à 17:02
c'est bon, je pense :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
nicoportos31
Messages postés
19
Date d'inscription
mercredi 13 mars 2013
Statut
Membre
Dernière intervention
21 septembre 2013
21 sept. 2013 à 19:48
21 sept. 2013 à 19:48
merci mec mais j'ais du boulot lol ;-) , j'ais désactiver java de mes navigateurs mais ca sert à quoi de le mettre a jour ??
