Virus Antivirus Security Pro
Résolu/Fermé
laurencew17
Messages postés
2
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
-
22 oct. 2013 à 17:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2013 à 22:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2013 à 22:50
A voir également:
- Virus Antivirus Security Pro
- I14 pro max - Guide
- Pro direct soccer avis ✓ - Forum Consommation & Internet
- Ai security avis - Forum Mobile
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 oct. 2013 à 17:10
22 oct. 2013 à 17:10
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger, notamment en utilisant la barre d'adresse du poste de travail / Mon ordinateur : https://forum.malekal.com/viewtopic.php?t=5472&start=
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger, notamment en utilisant la barre d'adresse du poste de travail / Mon ordinateur : https://forum.malekal.com/viewtopic.php?t=5472&start=
laurencew17
Messages postés
2
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
22 oct. 2013 à 18:13
22 oct. 2013 à 18:13
Tout d'abord, merci beaucoup :-) Problème résolu!
Voici le rapport:
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Ber [Droits d'admin]
Mode : Suppression -- Date : 10/22/2013 18:07:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[Rogue.AntiSpy-ST] 3aDgX7gp.exe -- C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe[7] -> TUÉ [TermProc]
[SUSP PATH] 3aDgX7gp.exe -- C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 17 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2655356039-115645597-2380922921-1007\[...]\Run : Google Update ("C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKUS\S-1-5-21-2655356039-115645597-2380922921-1007\[...]\Run : AS2014 (C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe -sm, [7][7]) -> REMPLACÉ (C:\WINDOWS\system32\userinit.exe,)
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\wgdpllgmdscdhnuyqbo.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\wgdpllgmdscdhnuyqbo.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\wgdpllgmdscdhnuyqbo.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\??? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\??? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????? : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[12] : NtAlertResumeThread @ 0x805D4C0C -> HOOKED (Unknown @ 0x854B7888)
[Address] SSDT[13] : NtAlertThread @ 0x805D4BBC -> HOOKED (Unknown @ 0x854B7948)
[Address] SSDT[17] : NtAllocateVirtualMemory @ 0x805A8AEE -> HOOKED (Unknown @ 0x85D94638)
[Address] SSDT[19] : NtAssignProcessToJobObject @ 0x805D66D0 -> HOOKED (Unknown @ 0x85DABE08)
[Address] SSDT[31] : NtConnectPort @ 0x805A4604 -> HOOKED (Unknown @ 0x85C8F0B0)
[Address] SSDT[43] : NtCreateMutant @ 0x80617822 -> HOOKED (Unknown @ 0x854B5E78)
[Address] SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A2E -> HOOKED (Unknown @ 0x85D97D30)
[Address] SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0x85DEBBF8)
[Address] SSDT[57] : NtDebugActiveProcess @ 0x80643CB2 -> HOOKED (Unknown @ 0x85DABE40)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (Unknown @ 0x85D89280)
[Address] SSDT[83] : NtFreeVirtualMemory @ 0x805B2FE6 -> HOOKED (Unknown @ 0x854BE448)
[Address] SSDT[89] : NtImpersonateAnonymousToken @ 0x805F9362 -> HOOKED (Unknown @ 0x854B5F48)
[Address] SSDT[91] : NtImpersonateThread @ 0x805D7890 -> HOOKED (Unknown @ 0x854B77C8)
[Address] SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0x85D9C790)
[Address] SSDT[108] : NtMapViewOfSection @ 0x805B206E -> HOOKED (Unknown @ 0x85F88FB0)
[Address] SSDT[114] : NtOpenEvent @ 0x8060F1E0 -> HOOKED (Unknown @ 0x85D9AF90)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (Unknown @ 0x854BD530)
[Address] SSDT[123] : NtOpenProcessToken @ 0x805EE030 -> HOOKED (Unknown @ 0x854BD4B0)
[Address] SSDT[125] : NtOpenSection @ 0x805AA420 -> HOOKED (Unknown @ 0x85D9AE10)
[Address] SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (Unknown @ 0x85D89350)
[Address] SSDT[137] : NtProtectVirtualMemory @ 0x805B8452 -> HOOKED (Unknown @ 0x85DAB580)
[Address] SSDT[206] : NtResumeThread @ 0x805D4A48 -> HOOKED (Unknown @ 0x85D8B360)
[Address] SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0x85D92658)
[Address] SSDT[228] : NtSetInformationProcess @ 0x805CDED0 -> HOOKED (Unknown @ 0x85D92718)
[Address] SSDT[240] : NtSetSystemInformation @ 0x8060FE98 -> HOOKED (Unknown @ 0x85DABF00)
[Address] SSDT[253] : NtSuspendProcess @ 0x805D4B10 -> HOOKED (Unknown @ 0x85D9AED0)
[Address] SSDT[254] : NtSuspendThread @ 0x805D4982 -> HOOKED (Unknown @ 0x85D8B420)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0x86284180)
[Address] SSDT[258] : NtTerminateThread @ 0x805D2502 -> HOOKED (Unknown @ 0x85D8B4E0)
[Address] SSDT[267] : NtUnmapViewOfSection @ 0x805B2E7C -> HOOKED (Unknown @ 0x85F88EF0)
[Address] SSDT[277] : NtWriteVirtualMemory @ 0x805B4400 -> HOOKED (Unknown @ 0x854BE518)
[Address] Shadow SSDT[307] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x861BD058)
[Address] Shadow SSDT[383] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x861BE9E0)
[Address] Shadow SSDT[414] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x8619B838)
[Address] Shadow SSDT[416] : NtUserGetKeyState -> HOOKED (Unknown @ 0x861BEA18)
[Address] Shadow SSDT[428] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x86284D60)
[Address] Shadow SSDT[460] : NtUserMessageCall -> HOOKED (Unknown @ 0x86291DE0)
[Address] Shadow SSDT[475] : NtUserPostMessage -> HOOKED (Unknown @ 0x86258E10)
[Address] Shadow SSDT[476] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86262EA0)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86262F78)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x86554758)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) - +++++
--- User ---
[MBR] ba8355ed7bfa67e6d7797247442c8866
[BSP] a563c1cf59df9676c0543c2588d65213 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 8110 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16611210 | Size: 47685 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 114270345 | Size: 39597 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) - +++++
--- User ---
[MBR] f9fea5fa2c02941e7b8826eb1f747bd8
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 38 | Size: 3827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10222013_180755.txt >>
RKreport[0]_S_10222013_180731.txt
Voici le rapport:
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Ber [Droits d'admin]
Mode : Suppression -- Date : 10/22/2013 18:07:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[Rogue.AntiSpy-ST] 3aDgX7gp.exe -- C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe[7] -> TUÉ [TermProc]
[SUSP PATH] 3aDgX7gp.exe -- C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 17 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2655356039-115645597-2380922921-1007\[...]\Run : Google Update ("C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKUS\S-1-5-21-2655356039-115645597-2380922921-1007\[...]\Run : AS2014 (C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\All Users\Application Data\3aDgX7gp\3aDgX7gp.exe -sm, [7][7]) -> REMPLACÉ (C:\WINDOWS\system32\userinit.exe,)
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\wgdpllgmdscdhnuyqbo.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\wgdpllgmdscdhnuyqbo.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\wgdpllgmdscdhnuyqbo.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\?????\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\???\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\???\??? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ??? : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\??? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Documents and Settings\Ber\Local Settings\Application Data\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \?????\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????? : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ \????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ \ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a}\ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {559f2757-518d-d670-0246-21a0ddba224a} : C:\Program Files\Google\Desktop\Install\{559f2757-518d-d670-0246-21a0ddba224a} [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[12] : NtAlertResumeThread @ 0x805D4C0C -> HOOKED (Unknown @ 0x854B7888)
[Address] SSDT[13] : NtAlertThread @ 0x805D4BBC -> HOOKED (Unknown @ 0x854B7948)
[Address] SSDT[17] : NtAllocateVirtualMemory @ 0x805A8AEE -> HOOKED (Unknown @ 0x85D94638)
[Address] SSDT[19] : NtAssignProcessToJobObject @ 0x805D66D0 -> HOOKED (Unknown @ 0x85DABE08)
[Address] SSDT[31] : NtConnectPort @ 0x805A4604 -> HOOKED (Unknown @ 0x85C8F0B0)
[Address] SSDT[43] : NtCreateMutant @ 0x80617822 -> HOOKED (Unknown @ 0x854B5E78)
[Address] SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A2E -> HOOKED (Unknown @ 0x85D97D30)
[Address] SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0x85DEBBF8)
[Address] SSDT[57] : NtDebugActiveProcess @ 0x80643CB2 -> HOOKED (Unknown @ 0x85DABE40)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (Unknown @ 0x85D89280)
[Address] SSDT[83] : NtFreeVirtualMemory @ 0x805B2FE6 -> HOOKED (Unknown @ 0x854BE448)
[Address] SSDT[89] : NtImpersonateAnonymousToken @ 0x805F9362 -> HOOKED (Unknown @ 0x854B5F48)
[Address] SSDT[91] : NtImpersonateThread @ 0x805D7890 -> HOOKED (Unknown @ 0x854B77C8)
[Address] SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0x85D9C790)
[Address] SSDT[108] : NtMapViewOfSection @ 0x805B206E -> HOOKED (Unknown @ 0x85F88FB0)
[Address] SSDT[114] : NtOpenEvent @ 0x8060F1E0 -> HOOKED (Unknown @ 0x85D9AF90)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (Unknown @ 0x854BD530)
[Address] SSDT[123] : NtOpenProcessToken @ 0x805EE030 -> HOOKED (Unknown @ 0x854BD4B0)
[Address] SSDT[125] : NtOpenSection @ 0x805AA420 -> HOOKED (Unknown @ 0x85D9AE10)
[Address] SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (Unknown @ 0x85D89350)
[Address] SSDT[137] : NtProtectVirtualMemory @ 0x805B8452 -> HOOKED (Unknown @ 0x85DAB580)
[Address] SSDT[206] : NtResumeThread @ 0x805D4A48 -> HOOKED (Unknown @ 0x85D8B360)
[Address] SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0x85D92658)
[Address] SSDT[228] : NtSetInformationProcess @ 0x805CDED0 -> HOOKED (Unknown @ 0x85D92718)
[Address] SSDT[240] : NtSetSystemInformation @ 0x8060FE98 -> HOOKED (Unknown @ 0x85DABF00)
[Address] SSDT[253] : NtSuspendProcess @ 0x805D4B10 -> HOOKED (Unknown @ 0x85D9AED0)
[Address] SSDT[254] : NtSuspendThread @ 0x805D4982 -> HOOKED (Unknown @ 0x85D8B420)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0x86284180)
[Address] SSDT[258] : NtTerminateThread @ 0x805D2502 -> HOOKED (Unknown @ 0x85D8B4E0)
[Address] SSDT[267] : NtUnmapViewOfSection @ 0x805B2E7C -> HOOKED (Unknown @ 0x85F88EF0)
[Address] SSDT[277] : NtWriteVirtualMemory @ 0x805B4400 -> HOOKED (Unknown @ 0x854BE518)
[Address] Shadow SSDT[307] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x861BD058)
[Address] Shadow SSDT[383] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x861BE9E0)
[Address] Shadow SSDT[414] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x8619B838)
[Address] Shadow SSDT[416] : NtUserGetKeyState -> HOOKED (Unknown @ 0x861BEA18)
[Address] Shadow SSDT[428] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x86284D60)
[Address] Shadow SSDT[460] : NtUserMessageCall -> HOOKED (Unknown @ 0x86291DE0)
[Address] Shadow SSDT[475] : NtUserPostMessage -> HOOKED (Unknown @ 0x86258E10)
[Address] Shadow SSDT[476] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86262EA0)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86262F78)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x86554758)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) - +++++
--- User ---
[MBR] ba8355ed7bfa67e6d7797247442c8866
[BSP] a563c1cf59df9676c0543c2588d65213 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 8110 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16611210 | Size: 47685 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 114270345 | Size: 39597 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) - +++++
--- User ---
[MBR] f9fea5fa2c02941e7b8826eb1f747bd8
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 38 | Size: 3827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10222013_180755.txt >>
RKreport[0]_S_10222013_180731.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 oct. 2013 à 22:50
22 oct. 2013 à 22:50
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
