Blocage de l'accès au registre par Antivir !
Fermé
Fiffe30
Messages postés
1
Statut
Membre
-
Fiffe30 Messages postés 1 Statut Membre -
Fiffe30 Messages postés 1 Statut Membre -
Bonjour,
Je viens vous voir car j'ai eu une alerte d'Antivir qui m'a inquiété et qui me fait penser que j'ai subi une attaque. Pourtant j'ai fait un scan antivir et Kaspersky en ligne qui n'ont rien décelé d'anormal. J'ai fait un scan MBAM et Roque Killer. Je vous joint les rapports. Par contre je n'avais plus accès à internet via mes navigateurs donc j'ai décocher l'option proxy pour pouvoir à nouveau surfer sur le net.
Voilà merci de votre aide.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.17.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Moulis :: FIFFE [administrateur]
18/09/2013 16:50:04
mbam-log-2013-09-18 (16-50-04).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193301
Temps écoulé: 10 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Moulis\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\Users\Moulis\AppData\Roaming\dclogs\2013-09-16-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je viens vous voir car j'ai eu une alerte d'Antivir qui m'a inquiété et qui me fait penser que j'ai subi une attaque. Pourtant j'ai fait un scan antivir et Kaspersky en ligne qui n'ont rien décelé d'anormal. J'ai fait un scan MBAM et Roque Killer. Je vous joint les rapports. Par contre je n'avais plus accès à internet via mes navigateurs donc j'ai décocher l'option proxy pour pouvoir à nouveau surfer sur le net.
Voilà merci de votre aide.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.17.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Moulis :: FIFFE [administrateur]
18/09/2013 16:50:04
mbam-log-2013-09-18 (16-50-04).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193301
Temps écoulé: 10 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Moulis\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\Users\Moulis\AppData\Roaming\dclogs\2013-09-16-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
A voir également:
- Blocage de l'accès au registre par Antivir !
- Editeur de registre - Guide
- Acces rapide - Guide
- Accès refusé - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Blocage messenger - Guide
8 réponses
Salut,
Doublon : https://forum.malekal.com/viewtopic.php?t=44707&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Doublon : https://forum.malekal.com/viewtopic.php?t=44707&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Moulis [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/19/2013 18:37:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09192013_183753.txt >>
RKreport[0]_D_09192013_183638.txt;RKreport[0]_S_09192013_182914.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Moulis [Droits d'admin]
Mode : Suppression -- Date : 09/19/2013 18:36:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x82C2B12D -> HOOKED (Unknown @ 0x8DD30CE6)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x82C45B12 -> HOOKED (Unknown @ 0x8DD30CF0)
[Address] SSDT[316] : NtSetContextThread @ 0x82CE589F -> HOOKED (Unknown @ 0x8DD30CEB)
[Address] SSDT[347] : NtSetSecurityObject @ 0x82C097F3 -> HOOKED (Unknown @ 0x8DD30CF5)
[Address] SSDT[368] : NtSystemDebugControl @ 0x82C8D7DA -> HOOKED (Unknown @ 0x8DD30CFA)
[Address] SSDT[370] : NtTerminateProcess @ 0x82C62D76 -> HOOKED (Unknown @ 0x8DD30C87)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8DD30D0E)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8DD30D13)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3250318AS ATA Device +++++
--- User ---
[MBR] 2332de089f89447b9db50d9506b5d0aa
[BSP] f275409e2227709b102426ea161f775d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09192013_183638.txt >>
RKreport[0]_S_09192013_182914.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Moulis [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/19/2013 18:37:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09192013_183753.txt >>
RKreport[0]_D_09192013_183638.txt;RKreport[0]_S_09192013_182914.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Moulis [Droits d'admin]
Mode : Suppression -- Date : 09/19/2013 18:36:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x82C2B12D -> HOOKED (Unknown @ 0x8DD30CE6)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x82C45B12 -> HOOKED (Unknown @ 0x8DD30CF0)
[Address] SSDT[316] : NtSetContextThread @ 0x82CE589F -> HOOKED (Unknown @ 0x8DD30CEB)
[Address] SSDT[347] : NtSetSecurityObject @ 0x82C097F3 -> HOOKED (Unknown @ 0x8DD30CF5)
[Address] SSDT[368] : NtSystemDebugControl @ 0x82C8D7DA -> HOOKED (Unknown @ 0x8DD30CFA)
[Address] SSDT[370] : NtTerminateProcess @ 0x82C62D76 -> HOOKED (Unknown @ 0x8DD30C87)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8DD30D0E)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8DD30D13)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3250318AS ATA Device +++++
--- User ---
[MBR] 2332de089f89447b9db50d9506b5d0aa
[BSP] f275409e2227709b102426ea161f775d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09192013_183638.txt >>
RKreport[0]_S_09192013_182914.txt
Evidemment vous n'avez toujours pas résolu mon problème ! C'est à se demander vers quel site il faut s'adresser pour avoir des gens compétents et serviables ...
A part envoyer des procédures type et répondre oui ou non, soit on est un pro de l'informatique et on s'en sort à peu près soit on reste dans la merde car on peut pas dire que votre aide est précieuse.
A part envoyer des procédures type et répondre oui ou non, soit on est un pro de l'informatique et on s'en sort à peu près soit on reste dans la merde car on peut pas dire que votre aide est précieuse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Haha la réponse facile ! C'est bien ce que je disais, je vais rester dans ma merde puisqu'on peut pas compter sur vous. D'ailleurs ça doit bien rapporter d'être sur plusieurs sites non ? Pour un résultat plus que baclé.
Allez supprime bien mon message que ça te fasse surtout pas de la mauvaise pub !
Allez supprime bien mon message que ça te fasse surtout pas de la mauvaise pub !
Tu t'es mis dans la m*rde tout seul en téléchargeant n'importe quoi....
Tu as commencé un post qui n'est pas fini pour venir ici balancer tes rapports dans tous les sens parce que tu n'es pas assez patient pour finir ce que tu as commencé sur un forum - ça doit pas aller assez vite à ton coup. (surement parce que monsieur a décidé qu'on était pas assez compétent sur lui).
Bref génération macdo, tout fast, tout, tout de suite, enfant pourri gâté.
J'ai aucune garanti de succès à te donner, si tu n'es pas content, comme je t'ai dit, tu n'as qu'à payer un réparateur, au moins là tu pourras pleurnicher à tout va.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as commencé un post qui n'est pas fini pour venir ici balancer tes rapports dans tous les sens parce que tu n'es pas assez patient pour finir ce que tu as commencé sur un forum - ça doit pas aller assez vite à ton coup. (surement parce que monsieur a décidé qu'on était pas assez compétent sur lui).
Bref génération macdo, tout fast, tout, tout de suite, enfant pourri gâté.
J'ai aucune garanti de succès à te donner, si tu n'es pas content, comme je t'ai dit, tu n'as qu'à payer un réparateur, au moins là tu pourras pleurnicher à tout va.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je n'attendais plus rien de votre part puisque vous ne m'avez pas apporté aucune solution. A part décocher les proxy (qui ne fait qu'enfouir le problème) et demander un ou 2 scans dont j'attends toujours de savoir la suite à donner, je ne sais toujours pas ce que je dois faire pour être sûr que je ne suis pas infecté.
A vous écouter fallait que j'attende les bras croisés une hypothétique réponse de votre part, alors que votre dernière réponse était des plus brève et n'incitait pas à continuer le dialogue.
Je vous ai posé des questions dans ce topic et jamais une réponse, juste des procédures à appliquer et basta.
Pour finir je ne télécharge pas n'importe quoi, et je ne suis pas de la génération mac do qui veut tout illico mais quand on suspecte un souci sur son pc on a pas envie que ça traine des jours ! Et pour vos préjugés, gardez les pour vous, vous être totalement dans le faux et ça vous crédibilise pas !
A vous écouter fallait que j'attende les bras croisés une hypothétique réponse de votre part, alors que votre dernière réponse était des plus brève et n'incitait pas à continuer le dialogue.
Je vous ai posé des questions dans ce topic et jamais une réponse, juste des procédures à appliquer et basta.
Pour finir je ne télécharge pas n'importe quoi, et je ne suis pas de la génération mac do qui veut tout illico mais quand on suspecte un souci sur son pc on a pas envie que ça traine des jours ! Et pour vos préjugés, gardez les pour vous, vous être totalement dans le faux et ça vous crédibilise pas !
quand on suspecte un souci sur son pc on a pas envie que ça traine des jours
C'est bien ce que je dis, on répond/résoud pas assez pour monsieur.
Quant aux téléchargements, vu que tu as été infecté par un RAT bloqué par Antivir, c'est que tu télécharges nawak... vu la manière dont sont propagés ces infections.
Bref, je te laisse à ta quête de gens compétents!
C'est bien ce que je dis, on répond/résoud pas assez pour monsieur.
Quant aux téléchargements, vu que tu as été infecté par un RAT bloqué par Antivir, c'est que tu télécharges nawak... vu la manière dont sont propagés ces infections.
Bref, je te laisse à ta quête de gens compétents!
Vous ne voyez que ce qui vous arrange, il doit bien exister un moyen d'être sûr qu'on est pas infecté et là je suis dans la doute. Mon pc re-fonctionne normalement, je n'ai pas de ralentissement et j'aurais aimé qu'on me confirme que c'est le cas avec tous les scans que j'ai fait.
Si la seule solution est de formater le DD, je serais obligé d'en venir là.
Si la seule solution est de formater le DD, je serais obligé d'en venir là.
