ZeroAccess (Max++) détecté par roguekiller de tigzy
Résolu
nicoportos31
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
suita a un virus sur mon ordi portable qui tourne avec windows7 , antivirus pro security est apparu et me bloquer tout , j'ais installer roguekiller via une clé usb en renommant roguekiller pour éviter tout blocage car par internet le téléchargement se bloquer, j'ais scanné et supprimé les onglets avec le nom zero acces comme l'indique roguekiller et il me redirige sur une page de roguekiller rootkit ZeroAcess (Max++) avec vidéo pour supprimer tout ca mais sur vidéo on vois pas grand chose et pas de son , je ne sais pas ce que je dois faire sachant que dans statut terminé de roguekiller il reste 3 onglets type SUSP PATH et type de clé RUN le tout en rouge puis 6 onglets type rien n'est écrit et type de clé HJ pol, hj secu (x3) et hj dsk (x2)
que doit je faire s'il vous plait?
suita a un virus sur mon ordi portable qui tourne avec windows7 , antivirus pro security est apparu et me bloquer tout , j'ais installer roguekiller via une clé usb en renommant roguekiller pour éviter tout blocage car par internet le téléchargement se bloquer, j'ais scanné et supprimé les onglets avec le nom zero acces comme l'indique roguekiller et il me redirige sur une page de roguekiller rootkit ZeroAcess (Max++) avec vidéo pour supprimer tout ca mais sur vidéo on vois pas grand chose et pas de son , je ne sais pas ce que je dois faire sachant que dans statut terminé de roguekiller il reste 3 onglets type SUSP PATH et type de clé RUN le tout en rouge puis 6 onglets type rien n'est écrit et type de clé HJ pol, hj secu (x3) et hj dsk (x2)
que doit je faire s'il vous plait?
A voir également:
- ZeroAccess (Max++) détecté par roguekiller de tigzy
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Clé usb non detecté - Guide
- Driver max - Télécharger - Pilotes & Matériel
- I14 pro max - Accueil - Guide téléphones
- Max maillot avis - Forum Consommation & Internet
8 réponses
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nicoportos31 [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 14:25:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3735721513-407520743-707454488-1000\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:60040) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_CLOSE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5647C)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5644E)
[Address] IRP[IRP_MJ_POWER] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD564AA)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65DB2)
[Address] IRP[IRP_MJ_PNP] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65D7E)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00BEVT-22ZAT0 SATA Disk Device +++++
--- User ---
[MBR] 34bf3d311737776db3c8848e9321ea83
[BSP] bdf8b1a94fdf89430b359e1c49e27485 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 279959 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 594534400 | Size: 186639 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09182013_142545.txt >>
RKreport[0]_D_09182013_140748.txt;RKreport[0]_S_09182013_125547.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nicoportos31 [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 14:25:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3735721513-407520743-707454488-1000\[...]\Run : AS2014 (C:\ProgramData\rV7a3aDg\rV7a3aDg.exe [-]) -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:60040) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_CLOSE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD6A8CC)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5647C)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD5644E)
[Address] IRP[IRP_MJ_POWER] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD564AA)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65DB2)
[Address] IRP[IRP_MJ_PNP] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\windows\system32\drivers\ataport.SYS @ 0x8BD65D7E)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00BEVT-22ZAT0 SATA Disk Device +++++
--- User ---
[MBR] 34bf3d311737776db3c8848e9321ea83
[BSP] bdf8b1a94fdf89430b359e1c49e27485 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 279959 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 594534400 | Size: 186639 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09182013_142545.txt >>
RKreport[0]_D_09182013_140748.txt;RKreport[0]_S_09182013_125547.txt
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
voici le lien (désolé du retard mais j'ais internet qu'au bureau, je ne l'ais pas encore chez moi)
https://pjjoint.malekal.com/files.php?id=20130919_l14w5x7d10t13
https://pjjoint.malekal.com/files.php?id=20130919_l14w5x7d10t13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
que doit je faire maintenant? j'ais l'impression que l'ordi va mieux, comment se protéger efficacement de tout ces virus ??? que doit je faire des rapports sur le bureau (a supprimer ou pas ?) merci par avance
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
c'est bon, je pense :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html