80000032.@ et 80000064.@ trojan
Résolu/Fermé
SpiritBuck
Messages postés
7
Date d'inscription
samedi 2 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
-
2 nov. 2013 à 23:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2013 à 14:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2013 à 14:16
A voir également:
- 80000032.@ et 80000064.@ trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2013 à 23:18
2 nov. 2013 à 23:18
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2013 à 00:09
3 nov. 2013 à 00:09
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
SpiritBuck
Messages postés
7
Date d'inscription
samedi 2 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 01:41
3 nov. 2013 à 01:41
Il n'y a pas le fichier system-log.txt dans le dossier mbar après que j'ai fait le scan.
SpiritBuck
Messages postés
7
Date d'inscription
samedi 2 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 10:48
3 nov. 2013 à 10:48
J'ai repasser un coup de MBAR et voila le rapport :https://pjjoint.malekal.com/files.php?id=20131103_s9z5o7t5h11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2013 à 11:09
3 nov. 2013 à 11:09
Avira continue à envoyer des alertes?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SpiritBuck
Messages postés
7
Date d'inscription
samedi 2 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 12:03
3 nov. 2013 à 12:03
Non je n'en reçois plus depuis ce matin.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2013 à 12:04
3 nov. 2013 à 12:04
alors problème résolu :)
Passe Eset Repair pour tout remettre d'applomb : https://forum.malekal.com/viewtopic.php?t=36444&start=
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Passe Eset Repair pour tout remettre d'applomb : https://forum.malekal.com/viewtopic.php?t=36444&start=
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
SpiritBuck
Messages postés
7
Date d'inscription
samedi 2 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 12:20
3 nov. 2013 à 12:20
Merci de tes conseils et de ton aide.
SpiritBuck
Messages postés
7
Date d'inscription
samedi 2 novembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
3 nov. 2013 à 14:15
3 nov. 2013 à 14:15
Le site c'est le tien ? Parce qu'il est vraiment bien.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/11/2013 à 14:16
Modifié par Malekal_morte- le 3/11/2013 à 14:16
yep :)
merci.
merci.
2 nov. 2013 à 23:50
RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Bat [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 23:39:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 10 ¤¤¤
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\Users\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[HIDDEN] FreemakeErrorReporter.exe -- \Device\HarddiskVolume5\ProgramData\Freemake\FreemakeUtilsService\ErrorReporter\FreemakeErrorReporter.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 +++++
--- User ---
[MBR] 508a338a0eb9406e800b8f16ef19442c
[BSP] 53178610e681bb8b3d2fa85f82912af9 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11022013_233946.txt >>
RKreport[0]_S_11022013_233919.txt