Internet security Pro / ZeroAccess
Résolu
adelor
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai été infectée par ce virus. Grâce aux indications de Malekal, j'ai fini par installer Roguekiller et supprimer le virus.
Mais il reste des problèmes car je me suis arrêtée là :
- le "Centre de sécurité" de Windows ne veut plus s'activer
- j'ai remarqué aussi que dans "protection système" les protections sur D, C, et E étaeient désactivées. Est-ce normal ?
je précise (est-ce nécessaire ?) que je ne m'y connais pas trop ....
je joins à ce mail les 2 rapports reçus par rOGUEKILLER
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valerie [Droits d'admin]
Mode : Recherche -- Date : 09/29/2013 19:35:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-ST] iXgpDVpn.exe -- C:\ProgramData\iXgpDVpn\iXgpDVpn.exe[7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\iXgpDVpn\iXgpDVpn.exe -sm, [x][7]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Valerie\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] 13d86be24c46e0a9767b9e9085b7f28c
[BSP] b1c803c40fd7d13fe2227b225bdc3dce : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459511 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941488128 | Size: 17125 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] dc57286dcee95fb76b512109e8b6a688
[BSP] 4f988f229433edafad077a56a2d5d3e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++
--- User ---
[MBR] 5d25bc081db242dac76a87de90c53301
[BSP] e3bb70c20ad68a735124c8b9c70ce13d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09292013_193510.txt >>
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valerie [Droits d'admin]
Mode : Suppression -- Date : 09/29/2013 19:42:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-ST] iXgpDVpn.exe -- C:\ProgramData\iXgpDVpn\iXgpDVpn.exe[7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\iXgpDVpn\iXgpDVpn.exe -sm, [x][7]) -> REMPLACÉ (C:\Windows\system32\userinit.exe,)
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Valerie\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {bf9c770e-27b7-edb5-8de4-e038ba1195ec} : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {bf9c770e-27b7-edb5-8de4-e038ba1195ec} : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] 13d86be24c46e0a9767b9e9085b7f28c
[BSP] b1c803c40fd7d13fe2227b225bdc3dce : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459511 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941488128 | Size: 17125 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] dc57286dcee95fb76b512109e8b6a688
[BSP] 4f988f229433edafad077a56a2d5d3e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++
--- User ---
[MBR] 5d25bc081db242dac76a87de90c53301
[BSP] e3bb70c20ad68a735124c8b9c70ce13d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09292013_194209.txt >>
RKreport[0]_S_09292013_193510.txt
j'ai été infectée par ce virus. Grâce aux indications de Malekal, j'ai fini par installer Roguekiller et supprimer le virus.
Mais il reste des problèmes car je me suis arrêtée là :
- le "Centre de sécurité" de Windows ne veut plus s'activer
- j'ai remarqué aussi que dans "protection système" les protections sur D, C, et E étaeient désactivées. Est-ce normal ?
je précise (est-ce nécessaire ?) que je ne m'y connais pas trop ....
je joins à ce mail les 2 rapports reçus par rOGUEKILLER
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valerie [Droits d'admin]
Mode : Recherche -- Date : 09/29/2013 19:35:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-ST] iXgpDVpn.exe -- C:\ProgramData\iXgpDVpn\iXgpDVpn.exe[7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\iXgpDVpn\iXgpDVpn.exe -sm, [x][7]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Valerie\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] 13d86be24c46e0a9767b9e9085b7f28c
[BSP] b1c803c40fd7d13fe2227b225bdc3dce : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459511 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941488128 | Size: 17125 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] dc57286dcee95fb76b512109e8b6a688
[BSP] 4f988f229433edafad077a56a2d5d3e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++
--- User ---
[MBR] 5d25bc081db242dac76a87de90c53301
[BSP] e3bb70c20ad68a735124c8b9c70ce13d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09292013_193510.txt >>
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valerie [Droits d'admin]
Mode : Suppression -- Date : 09/29/2013 19:42:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-ST] iXgpDVpn.exe -- C:\ProgramData\iXgpDVpn\iXgpDVpn.exe[7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\iXgpDVpn\iXgpDVpn.exe -sm, [x][7]) -> REMPLACÉ (C:\Windows\system32\userinit.exe,)
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Valerie\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {bf9c770e-27b7-edb5-8de4-e038ba1195ec} : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {bf9c770e-27b7-edb5-8de4-e038ba1195ec} : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] 13d86be24c46e0a9767b9e9085b7f28c
[BSP] b1c803c40fd7d13fe2227b225bdc3dce : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459511 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941488128 | Size: 17125 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] dc57286dcee95fb76b512109e8b6a688
[BSP] 4f988f229433edafad077a56a2d5d3e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++
--- User ---
[MBR] 5d25bc081db242dac76a87de90c53301
[BSP] e3bb70c20ad68a735124c8b9c70ce13d : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09292013_194209.txt >>
RKreport[0]_S_09292013_193510.txt
A voir également:
- Internet security Pro / ZeroAccess
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 10 pro 64 bits gratuit - Guide
- Eset internet security download - Télécharger - Sécurité
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
23 réponses
non :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html