Internet security Pro / ZeroAccess Résolu/Fermé

Question

Bonjour, j'ai été infectée par ce virus. Grâce aux indications de Malekal, j'ai fini par installer Roguekiller et supprimer le virus. Mais il reste des problèmes car je me suis arrêtée là : - le "Centre de sécurité" de Windows ne veut plus s'activer - j'ai remarqué aussi que dans "protection système" les protections sur D, C, et E étaeient désactivées. Est-ce normal ? je précise (est-ce nécessaire ?) que je ne m'y connais pas trop .... je joins à ce mail les 2 rapports reçus par rOGUEKILLER RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valerie [Droits d'admin] Mode : Recherche -- Date : 09/29/2013 19:35:10 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [Rogue.AntiSpy-ST] iXgpDVpn.exe -- C:\ProgramData\iXgpDVpn\iXgpDVpn.exe[7] -> TUÉ [TermProc] [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 19 ¤¤¤ [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ [RUN][ZeroAccess] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> TROUVÉ [SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\iXgpDVpn\iXgpDVpn.exe -sm, [x][7]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Users\Valerie\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++ --- User --- [MBR] 13d86be24c46e0a9767b9e9085b7f28c [BSP] b1c803c40fd7d13fe2227b225bdc3dce : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459511 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941488128 | Size: 17125 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++ --- User --- [MBR] dc57286dcee95fb76b512109e8b6a688 [BSP] 4f988f229433edafad077a56a2d5d3e6 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++ --- User --- [MBR] 5d25bc081db242dac76a87de90c53301 [BSP] e3bb70c20ad68a735124c8b9c70ce13d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo 1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo 2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_09292013_193510.txt >> RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valerie [Droits d'admin] Mode : Suppression -- Date : 09/29/2013 19:42:09 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [Rogue.AntiSpy-ST] iXgpDVpn.exe -- C:\ProgramData\iXgpDVpn\iXgpDVpn.exe[7] -> TUÉ [TermProc] [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 19 ¤¤¤ [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> SUPPRIMÉ [RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> SUPPRIMÉ [RUN][ZeroAccess] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : Google Update ("C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error [RUN][SUSP PATH] HKUS\S-1-5-21-1131479310-2391981218-2713178630-1001\[...]\Run : AS2014 (C:\ProgramData\iXgpDVpn\iXgpDVpn.exe [7]) -> [0x2] Le fichier spécifié est introuvable. [SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\iXgpDVpn\iXgpDVpn.exe -sm, [x][7]) -> REMPLACÉ (C:\Windows\system32\userinit.exe,) [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect. [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\ \...\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0) [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0) [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable. [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable. [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable. ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Repertoire] Install : C:\Users\Valerie\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ [ZeroAccess][Fichier] @ : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\GoogleUpdate.exe [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\L [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] U : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {bf9c770e-27b7-edb5-8de4-e038ba1195ec} : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\?????\{bf9c770e-27b7-edb5-8de4-e038ba1195ec} [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\?????????\????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\?????????\????????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????????? : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec}\????????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {bf9c770e-27b7-edb5-8de4-e038ba1195ec} : C:\Users\Valerie\AppData\Local\Google\Desktop\Install\{bf9c770e-27b7-edb5-8de4-e038ba1195ec} [-] --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++ --- User --- [MBR] 13d86be24c46e0a9767b9e9085b7f28c [BSP] b1c803c40fd7d13fe2227b225bdc3dce : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459511 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 941488128 | Size: 17125 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - Hitachi HTS725050A9A364 +++++ --- User --- [MBR] dc57286dcee95fb76b512109e8b6a688 [BSP] 4f988f229433edafad077a56a2d5d3e6 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++ --- User --- [MBR] 5d25bc081db242dac76a87de90c53301 [BSP] e3bb70c20ad68a735124c8b9c70ce13d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo 1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo 2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_D_09292013_194209.txt >> RKreport[0]_S_09292013_193510.txt Configuration: Windows 7 / Internet Explorer 10.0

Malekal_morte- · Answer

Salut,

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

adelor · Answer

rapport envoyé !

adelor · Answer

malekal ?

Malekal_morte- · Answer

il est où le rapport ?
Parce que sans lien pjjoint, je peux ne peux pas consulter.

adelor · Answer

j'ai fait un copier coller sur http//ppjoint.malekal.com et j'ai envoyé
fallait faire autre chose ? c'est quoi ce lien ?

adelor · Answer

https://pjjoint.malekal.com/files.php?id=20131001_y8s13j8m14v13

désolée :(

Malekal_morte- · Answer

pas de prb :)




Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

adelor · Answer

# AdwCleaner v3.006 - Rapport créé le 01/10/2013 à 23:06:14
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Valerie - VALERIE-PC
# Exécuté depuis : C:\Users\Valerie\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Ask.com
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\Users\Valerie\AppData\Local\apn
Dossier Présent C:\Users\Valerie\AppData\Local\Conduit
Dossier Présent C:\Users\Valerie\AppData\Local\Temp\boost_interprocess
Dossier Présent C:\Users\Valerie\AppData\LocalLow\AskToolbar
Dossier Présent C:\Users\Valerie\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Valerie\AppData\LocalLow\PriceGong
Fichier Présent : C:\Program Files (x86)\Uninstall.exe
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\APN
Clé Présente : [x64] HKCU\Software\Ask.com
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6983 octets] - [01/10/2013 23:06:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7043 octets] ##########

adelor · Answer

https://pjjoint.malekal.com/files.php?id=20131001_k7d9h7s11z12

adelor · Answer

tout semble bien (ou mieux) fonctionner sur mon PC.. mais je vais devoir je pense être plus attentive et rigoureuse, peut-être améliorer certaines choses...
je t'envoie un message sur ton site perso pour une autre question (non technique)

je lirai demain tes remarques ici si je dois apporter d'autres modifications
merci infiniment pour ton aide !

adelor · Answer

j'ai vu que j'ai reçu un rapport des Extras mais impossible de te l'envoyer via le lien
ça me met :You don't have permission to access /form_paste.php on this server

Malekal_morte- · Answer

Le lien du rapport OTL.txt est pas bon, tu as copié/collé le script. 

(l'Extra.txt ne devrait plus être bloqué).
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

adelor · Answer

me revoilà !
j'ai du refaire un scan (rapide). On dirait que le resutlat est le même mais voici quand même le lien
https://pjjoint.malekal.com/files.php?id=OTL_20131002_f5e15q1110e11

adelor · Answer

Extras
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20131002_z10e9h8q9m12

Malekal_morte- · Answer

Mets à jour Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Tu as une ancienne version (donc moins efficace).

adelor · Answer

comment je désinstalle AVAST ? je sais, c'est la honte....
Sinon, rien d'autre à faire que ça ?

adelor · Answer

difficile de lire le tutorial avec la liste des menaces dessus..... une manip à faire ?

adelor · Answer

sur ton site, quand je veux lire la marche à suivre, il y a sur les explications comme une 2ème page qui parle des menaces avec une liste, des publicités, etc... et pas moyen de fermer cette page qui cache le reste

adelor · Answer

ça marche pas

adelor · Answer

ben non mais ça y est, avast installé !!!
autre chose à faire et as tu reçu mon mail sur ton site ?

Malekal_morte- · Answer

non :)



Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

adelor · Answer

merci pour tout Malekal !!

Malekal_morte- · Answer

Passe Eset Repair aussi : https://forum.malekal.com/viewtopic.php?t=36444&start=

Internet security Pro / ZeroAccess

23 réponses

Discussions similaires