Virus trojans que faire ?
Résolu/Fermé
piik
Messages postés
14
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
2 octobre 2014
-
21 sept. 2013 à 14:43
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 sept. 2013 à 21:23
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 27 sept. 2013 à 21:23
A voir également:
- Virus trojans que faire ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus trojan al11 ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
7 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 sept. 2013 à 10:53
22 sept. 2013 à 10:53
Salut,
Fais ceci : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Poste le lien du rapport hébergé
A+
Fais ceci : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Poste le lien du rapport hébergé
A+
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
21 sept. 2013 à 15:17
21 sept. 2013 à 15:17
Hello
Pour avancer fais ceci
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Pour avancer fais ceci
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
piik
Messages postés
14
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
2 octobre 2014
22 sept. 2013 à 10:23
22 sept. 2013 à 10:23
Bonjour, merci pour ton aide. Voici le rapport :
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Andréa [Droits d'admin]
Mode : Recherche -- Date : 09/22/2013 10:20:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] avema.exe -- c:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2068233334-2343814965-148511075-1000\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Andréa\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD6400AAKS-65A7B2 ATA Device +++++
--- User ---
[MBR] 0a0603119ec86860bba7ff7b4d63f16b
[BSP] b1d60d7d09ef3f5f5f346c44ebb0e73c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597455 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1223794688 | Size: 12923 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09222013_102051.txt >>
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Andréa [Droits d'admin]
Mode : Recherche -- Date : 09/22/2013 10:20:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] avema.exe -- c:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2068233334-2343814965-148511075-1000\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Andréa\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD6400AAKS-65A7B2 ATA Device +++++
--- User ---
[MBR] 0a0603119ec86860bba7ff7b4d63f16b
[BSP] b1d60d7d09ef3f5f5f346c44ebb0e73c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597455 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1223794688 | Size: 12923 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09222013_102051.txt >>
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
Modifié par lilidurhone le 22/09/2013 à 10:46
Modifié par lilidurhone le 22/09/2013 à 10:46
Ok
Tu es gravement infecté
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Tu es gravement infecté
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
piik
Messages postés
14
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
2 octobre 2014
22 sept. 2013 à 10:44
22 sept. 2013 à 10:44
J'ai fait la suppression mais j'ai toujours 167 fichiers mis en quarantaine c'est normal ? Le virus est toujours là ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
22 sept. 2013 à 10:48
22 sept. 2013 à 10:48
Oui
Comme je ne maîtrise pas cette infection(pas tous les outils ;) ) j'ai demandé à quelqu'un de venir voir ton sujet
Je te souhaite bon courage
Comme je ne maîtrise pas cette infection(pas tous les outils ;) ) j'ai demandé à quelqu'un de venir voir ton sujet
Je te souhaite bon courage
piik
Messages postés
14
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
2 octobre 2014
22 sept. 2013 à 10:51
22 sept. 2013 à 10:51
Ok merci quand meme :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 sept. 2013 à 11:22
23 sept. 2013 à 11:22
Hello
Magnifique
Les 161 fichiers en quarantaine c'est dans quoi ?
Magnifique
Les 161 fichiers en quarantaine c'est dans quoi ?
piik
Messages postés
14
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
2 octobre 2014
24 sept. 2013 à 13:28
24 sept. 2013 à 13:28
Salut
Pourquoi tu dit magnifique ?
Les 167 fichiers c'est dans bitdefender. L'antivus me dit que ce sont des fichiers dangereux pour l'ordi mais que ce n'est plus une menace pour l'ordi. Cependant bitdefender ne peut pas les effacer c'est pourquoi il les mets en quarantaine.
Pourquoi tu dit magnifique ?
Les 167 fichiers c'est dans bitdefender. L'antivus me dit que ce sont des fichiers dangereux pour l'ordi mais que ce n'est plus une menace pour l'ordi. Cependant bitdefender ne peut pas les effacer c'est pourquoi il les mets en quarantaine.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 sept. 2013 à 13:51
24 sept. 2013 à 13:51
Re,
Bah si bitdef les a mis en 40aine c'est bon tu peux la vider.
Windows Update fonctionne-t-il normalement ?
Bah si bitdef les a mis en 40aine c'est bon tu peux la vider.
Windows Update fonctionne-t-il normalement ?
piik
Messages postés
14
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
2 octobre 2014
27 sept. 2013 à 21:20
27 sept. 2013 à 21:20
Salut,
Oui Windows update fonctionne bien. Il est entrain de télécharger 7 mises à jour dont 2 importantes
Oui Windows update fonctionne bien. Il est entrain de télécharger 7 mises à jour dont 2 importantes
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 sept. 2013 à 21:23
27 sept. 2013 à 21:23
:)
22 sept. 2013 à 10:58
22 sept. 2013 à 10:59
suis la procédure demandée, merci.
22 sept. 2013 à 13:20
22 sept. 2013 à 13:36
22 sept. 2013 à 13:37