Trojan qui utilise le processeur
Résolu/Fermé
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
-
20 avril 2014 à 20:40
cocodu62710 Messages postés 26 Date d'inscription dimanche 20 avril 2014 Statut Membre Dernière intervention 21 avril 2014 - 21 avril 2014 à 20:59
cocodu62710 Messages postés 26 Date d'inscription dimanche 20 avril 2014 Statut Membre Dernière intervention 21 avril 2014 - 21 avril 2014 à 20:59
A voir également:
- Trojan qui utilise le processeur
- Temperature processeur - Guide
- Vitesse processeur - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Trojan al11 ✓ - Forum Virus
38 réponses
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 15:30
21 avril 2014 à 15:30
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by toshiba at 21/04/2014 15:28:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Valeurs du Registre ==========
SUPPRIMÉ: {4E917028-FF73-4742-8A5E-5DE0B8664A18}
SUPPRIMÉ: {E90B4A58-87A0-473C-A8FC-E1109ABE78B5}
SUPPRIMÉ: {276CB3E4-72FB-4CE2-85C6-C25377567E4D}
SUPPRIMÉ: {088CCA3F-6169-4AD6-9BDB-CB0E82EE3889}
SUPPRIMÉ: TCP Query User{B15F80A1-A36E-441B-9B4F-C9852345DC0B}C:\users\toshiba\desktop\dogecoin\dogecoin-qt.exe
SUPPRIMÉ: UDP Query User{05776F77-B353-4806-A9A8-4BF3D7D6C401}C:\users\toshiba\desktop\dogecoin\dogecoin-qt.exe
SUPPRIMÉ: {C18713CE-9A1F-464A-B33A-1DE6618E570F}
SUPPRIMÉ: {95AE8758-FF4A-4DC7-8AC3-CF2A2562C54F}
SUPPRIMÉ: TCP Query User{1584F2A5-0C70-4A81-8C5B-A54D16D009C8}C:\users\toshiba\desktop\dogecoin\cgminer-3.9.0-windows\cgminer.exe
SUPPRIMÉ: UDP Query User{3776DD67-2B54-46EB-BCF8-31A91CC61E0A}C:\users\toshiba\desktop\dogecoin\cgminer-3.9.0-windows\cgminer.exe
SUPPRIMÉ: {557221FF-ED17-4761-A5C0-4EBE5672671D}
SUPPRIMÉ: {957AD1FC-E6DB-4EBB-BF2D-39E5D6348EB3}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgui.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgdecider.log.2
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcfg.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.2
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.3
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.4
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.5
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.6
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgmsgdisp.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgdecider.log.1
SUPPRIMÉS Temporaires Windows (3) (858 octets)
========== Récapitulatif ==========
12 : Valeurs du Registre
1 : Dossiers
12 : Fichiers
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\Users\toshiba\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 13:29:49 [3715]
C:\Users\toshiba\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/04/2014 15:28:57 [2403]
Fichier d'export Registre :
Run by toshiba at 21/04/2014 15:28:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Valeurs du Registre ==========
SUPPRIMÉ: {4E917028-FF73-4742-8A5E-5DE0B8664A18}
SUPPRIMÉ: {E90B4A58-87A0-473C-A8FC-E1109ABE78B5}
SUPPRIMÉ: {276CB3E4-72FB-4CE2-85C6-C25377567E4D}
SUPPRIMÉ: {088CCA3F-6169-4AD6-9BDB-CB0E82EE3889}
SUPPRIMÉ: TCP Query User{B15F80A1-A36E-441B-9B4F-C9852345DC0B}C:\users\toshiba\desktop\dogecoin\dogecoin-qt.exe
SUPPRIMÉ: UDP Query User{05776F77-B353-4806-A9A8-4BF3D7D6C401}C:\users\toshiba\desktop\dogecoin\dogecoin-qt.exe
SUPPRIMÉ: {C18713CE-9A1F-464A-B33A-1DE6618E570F}
SUPPRIMÉ: {95AE8758-FF4A-4DC7-8AC3-CF2A2562C54F}
SUPPRIMÉ: TCP Query User{1584F2A5-0C70-4A81-8C5B-A54D16D009C8}C:\users\toshiba\desktop\dogecoin\cgminer-3.9.0-windows\cgminer.exe
SUPPRIMÉ: UDP Query User{3776DD67-2B54-46EB-BCF8-31A91CC61E0A}C:\users\toshiba\desktop\dogecoin\cgminer-3.9.0-windows\cgminer.exe
SUPPRIMÉ: {557221FF-ED17-4761-A5C0-4EBE5672671D}
SUPPRIMÉ: {957AD1FC-E6DB-4EBB-BF2D-39E5D6348EB3}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgui.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgdecider.log.2
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcfg.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.2
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.3
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.4
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.5
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgcore.log.6
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgmsgdisp.log.1
SUPPRIMÉ: c:\users\toshiba\appdata\local\avg2013\log\avgdecider.log.1
SUPPRIMÉS Temporaires Windows (3) (858 octets)
========== Récapitulatif ==========
12 : Valeurs du Registre
1 : Dossiers
12 : Fichiers
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\Users\toshiba\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/04/2014 13:29:49 [3715]
C:\Users\toshiba\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/04/2014 15:28:57 [2403]
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 15:44
21 avril 2014 à 15:44
OK,
Tu as fait ça ?
- Supprime l'extension "Boxore Extension" de tous les navigateurs installés,
- Supprime le logiciel "Software Update Helper" via le panneau de configuration Windows,
- Supprime le logiciel "Boxore Client" via le panneau de configuration Windows,
- Modifie les pages de recherche et de démarrage de tous les navigateurs installés,
- Vide le cache des navigateurs
----> Tu as vérifié par msconfig et onglet Démarrage tous les programmes lancés au démarrage de Windows ?
A+
Tu as fait ça ?
- Supprime l'extension "Boxore Extension" de tous les navigateurs installés,
- Supprime le logiciel "Software Update Helper" via le panneau de configuration Windows,
- Supprime le logiciel "Boxore Client" via le panneau de configuration Windows,
- Modifie les pages de recherche et de démarrage de tous les navigateurs installés,
- Vide le cache des navigateurs
----> Tu as vérifié par msconfig et onglet Démarrage tous les programmes lancés au démarrage de Windows ?
A+
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 15:46
21 avril 2014 à 15:46
Bah j'ai cherché dans mes navigateurs et dans mon panneau de config mais je n'ai ni Boxore Extension, ni Software Update Helper, ni Boxore Client
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 15:49
21 avril 2014 à 15:49
D'accord mais donne moi la liste des programmes lancés au démarrage !
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 15:50
21 avril 2014 à 15:50
Comment on fait? Il faut faire un commande?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 15:54
21 avril 2014 à 15:54
Démarrer
dans le cadre "rechercher les programmes et fichiers"
--> tape msconfig et valide par Entrée.
Une fenêtre s'ouvre, clique sur l'onglet "Démarrer"
Tu vas afficher la liste de tous les programmes lancés au démarrage de ta machine.
Combien en as-tu ?
A+
dans le cadre "rechercher les programmes et fichiers"
--> tape msconfig et valide par Entrée.
Une fenêtre s'ouvre, clique sur l'onglet "Démarrer"
Tu vas afficher la liste de tous les programmes lancés au démarrage de ta machine.
Combien en as-tu ?
A+
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 16:01
21 avril 2014 à 16:01
J'ai été dans l'onglet Démarrer et j'ai qu'une chose d'affiché (Windows 7 (C:\Windows) : Système d'exploitation actuel; Système d'exploitation par défaut) et j'ai été dans l'onglet Démarrage et il y a 12 cases de coché
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 16:14
21 avril 2014 à 16:14
Donne mopi la liste dans démarrage.
@+
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 16:31
21 avril 2014 à 16:31
Vu,
Décoche tout sauf
- Gestionnaire...
- AVG....
- Catalyst
Clique sur Appliquer puis OK et redémarre ton PC.
Cette action ne supprime rien, tu pourras toujours lancer tes programmes par leur raccourci ou avec le menu démarrer. Mais l'encombrement mémoire sera allégé !
Daemon tool est installé, il gêne nos outils de désinfection.
Lorsque tu auras redémarré refais un adwCleaner pour voir.
A+
Décoche tout sauf
- Gestionnaire...
- AVG....
- Catalyst
Clique sur Appliquer puis OK et redémarre ton PC.
Cette action ne supprime rien, tu pourras toujours lancer tes programmes par leur raccourci ou avec le menu démarrer. Mais l'encombrement mémoire sera allégé !
Daemon tool est installé, il gêne nos outils de désinfection.
Lorsque tu auras redémarré refais un adwCleaner pour voir.
A+
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 16:52
21 avril 2014 à 16:52
c'est bon j'ai fait un coup d'adwcleaner voila le rapport : # AdwCleaner v3.102 - Rapport créé le 21/04/2014 à 16:48:03
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-PC
# Exécuté depuis : C:\Users\toshiba\Desktop\adwcleaner (5).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v
[ Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3621 octets] - [21/04/2014 09:41:15]
AdwCleaner[R1].txt - [970 octets] - [21/04/2014 16:44:56]
AdwCleaner[S0].txt - [3507 octets] - [21/04/2014 09:46:02]
AdwCleaner[S1].txt - [893 octets] - [21/04/2014 16:48:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [952 octets] ##########
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-PC
# Exécuté depuis : C:\Users\toshiba\Desktop\adwcleaner (5).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v
[ Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3621 octets] - [21/04/2014 09:41:15]
AdwCleaner[R1].txt - [970 octets] - [21/04/2014 16:44:56]
AdwCleaner[S0].txt - [3507 octets] - [21/04/2014 09:46:02]
AdwCleaner[S1].txt - [893 octets] - [21/04/2014 16:48:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [952 octets] ##########
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 17:12
21 avril 2014 à 17:12
Re,
Ton Pc est toujours lent ou c'est normal ?
Toujours UC qui grimpe ?
A+
Ton Pc est toujours lent ou c'est normal ?
Toujours UC qui grimpe ?
A+
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 17:13
21 avril 2014 à 17:13
Bah il est encore lent (UC entre 50 et 100 %)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 17:16
21 avril 2014 à 17:16
Cocodu,
[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 17:35
21 avril 2014 à 17:35
17:32:41.0161 3484 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:32:43.0828 3484 ============================================================
17:32:43.0828 3484 Current date / time: 2014/04/21 17:32:43.0828
17:32:43.0828 3484 SystemInfo:
17:32:43.0828 3484
17:32:43.0828 3484 OS Version: 6.1.7601 ServicePack: 1.0
17:32:43.0828 3484 Product type: Workstation
17:32:43.0828 3484 ComputerName: TOSHIBA-PC
17:32:43.0828 3484 UserName: toshiba
17:32:43.0828 3484 Windows directory: C:\Windows
17:32:43.0828 3484 System windows directory: C:\Windows
17:32:43.0828 3484 Running under WOW64
17:32:43.0828 3484 Processor architecture: Intel x64
17:32:43.0828 3484 Number of processors: 2
17:32:43.0828 3484 Page size: 0x1000
17:32:43.0828 3484 Boot type: Normal boot
17:32:43.0828 3484 ============================================================
17:32:45.0279 3484 BG loaded
17:32:46.0683 3484 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:32:46.0683 3484 ============================================================
17:32:46.0683 3484 \Device\Harddisk0\DR0:
17:32:46.0746 3484 MBR partitions:
17:32:46.0746 3484 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:32:46.0746 3484 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FB800
17:32:46.0746 3484 ============================================================
17:32:46.0808 3484 C: <-> \Device\Harddisk0\DR0\Partition2
17:32:46.0808 3484 ============================================================
17:32:46.0808 3484 Initialize success
17:32:46.0808 3484 ============================================================
17:32:56.0070 3464 Deinitialize success
Voila le rapport
17:32:43.0828 3484 ============================================================
17:32:43.0828 3484 Current date / time: 2014/04/21 17:32:43.0828
17:32:43.0828 3484 SystemInfo:
17:32:43.0828 3484
17:32:43.0828 3484 OS Version: 6.1.7601 ServicePack: 1.0
17:32:43.0828 3484 Product type: Workstation
17:32:43.0828 3484 ComputerName: TOSHIBA-PC
17:32:43.0828 3484 UserName: toshiba
17:32:43.0828 3484 Windows directory: C:\Windows
17:32:43.0828 3484 System windows directory: C:\Windows
17:32:43.0828 3484 Running under WOW64
17:32:43.0828 3484 Processor architecture: Intel x64
17:32:43.0828 3484 Number of processors: 2
17:32:43.0828 3484 Page size: 0x1000
17:32:43.0828 3484 Boot type: Normal boot
17:32:43.0828 3484 ============================================================
17:32:45.0279 3484 BG loaded
17:32:46.0683 3484 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:32:46.0683 3484 ============================================================
17:32:46.0683 3484 \Device\Harddisk0\DR0:
17:32:46.0746 3484 MBR partitions:
17:32:46.0746 3484 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:32:46.0746 3484 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FB800
17:32:46.0746 3484 ============================================================
17:32:46.0808 3484 C: <-> \Device\Harddisk0\DR0\Partition2
17:32:46.0808 3484 ============================================================
17:32:46.0808 3484 Initialize success
17:32:46.0808 3484 ============================================================
17:32:56.0070 3464 Deinitialize success
Voila le rapport
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 17:51
21 avril 2014 à 17:51
Rien de ce coté ! pas de Rootkit !
* Télécharge sur ton bureau :
FRSF
* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\
* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt
* Ces deux rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Donne moi les liens de ces 2 rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
* Télécharge sur ton bureau :
FRSF
* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\
* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt
* Ces deux rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Donne moi les liens de ces 2 rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 18:00
21 avril 2014 à 18:00
FRST.txt : https://www.cjoint.com/?DDvr7iPqghE
addition.txt : https://www.cjoint.com/?DDvsadTbAT4
addition.txt : https://www.cjoint.com/?DDvsadTbAT4
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 18:59
21 avril 2014 à 18:59
cocodu,
Relance FRST,
Tape explorer.exe dans la ligne Search
puis clique sur le bouton Search File(s)
Copie le rapport résultant.
Relance FRST,
Tape explorer.exe dans la ligne Search
puis clique sur le bouton Search File(s)
Copie le rapport résultant.
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 19:08
21 avril 2014 à 19:08
https://www.cjoint.com/?DDvth1capEc voila le rapport
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 20:35
21 avril 2014 à 20:35
Bon apparament j'ai plus de probleme, mon pc ne chauffe pu et l'UC reste aux environs de 30%.En tout cas merci de m'avoir aidé.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 avril 2014 à 20:53
21 avril 2014 à 20:53
cocodu,
Effectivement pas grand chose dans les rapports.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Effectivement pas grand chose dans les rapports.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 20:56
21 avril 2014 à 20:56
Et bah encore merci de m'avoir aidé. Bonne soirée
cocodu62710
Messages postés
26
Date d'inscription
dimanche 20 avril 2014
Statut
Membre
Dernière intervention
21 avril 2014
21 avril 2014 à 20:59
21 avril 2014 à 20:59
AH et voila le rapport de delfix : # DelFix v10.6 - Rapport créé le 21/04/2014 à 20:58:13
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : toshiba - TOSHIBA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\FRST
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\toshiba\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\toshiba\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_21.04.2014_17.23.02_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.04.2014_17.26.10_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.04.2014_17.32.41_log.txt
Supprimé : C:\Users\toshiba\Desktop\Addition.txt
Supprimé : C:\Users\toshiba\Desktop\adwcleaner (5).exe
Supprimé : C:\Users\toshiba\Desktop\FRST.txt
Supprimé : C:\Users\toshiba\Desktop\FRST64.exe
Supprimé : C:\Users\toshiba\Desktop\JRT.exe
Supprimé : C:\Users\toshiba\Desktop\RKreport[0]_D_04202014_210305.txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[0]_S_04202014_210239.txt
Supprimé : C:\Users\toshiba\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\toshiba\Desktop\Search.txt
Supprimé : C:\Users\toshiba\Desktop\tdsskiller.exe
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag.txt
Supprimé : C:\Users\toshiba\Desktop\zhpdiag20.exe
Supprimé : C:\Users\toshiba\Desktop\ZHPFix.lnk
Supprimé : C:\Users\toshiba\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (4).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (5).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (6).exe
Supprimé : C:\Users\toshiba\Downloads\AdwCleaner.exe
Supprimé : C:\Users\toshiba\Downloads\FRST64.exe
Supprimé : C:\Users\toshiba\Downloads\JRT.exe
Supprimé : C:\Users\toshiba\Downloads\HijackThis.exe
Supprimé : C:\Users\toshiba\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\toshiba\Downloads\tdsskiller.exe
Supprimé : C:\Users\toshiba\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #377 [Removed Java 7 Update 51 (64-bit) | 04/21/2014 07:27:57]
Supprimé : RP #378 [Removed Java 7 Update 51 | 04/21/2014 07:29:47]
Supprimé : RP #379 [Installed Java 7 Update 55 | 04/21/2014 07:36:31]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : toshiba - TOSHIBA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\FRST
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\toshiba\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\toshiba\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_21.04.2014_17.23.02_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.04.2014_17.26.10_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_21.04.2014_17.32.41_log.txt
Supprimé : C:\Users\toshiba\Desktop\Addition.txt
Supprimé : C:\Users\toshiba\Desktop\adwcleaner (5).exe
Supprimé : C:\Users\toshiba\Desktop\FRST.txt
Supprimé : C:\Users\toshiba\Desktop\FRST64.exe
Supprimé : C:\Users\toshiba\Desktop\JRT.exe
Supprimé : C:\Users\toshiba\Desktop\RKreport[0]_D_04202014_210305.txt
Supprimé : C:\Users\toshiba\Desktop\RKreport[0]_S_04202014_210239.txt
Supprimé : C:\Users\toshiba\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\toshiba\Desktop\Search.txt
Supprimé : C:\Users\toshiba\Desktop\tdsskiller.exe
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\toshiba\Desktop\ZHPDiag.txt
Supprimé : C:\Users\toshiba\Desktop\zhpdiag20.exe
Supprimé : C:\Users\toshiba\Desktop\ZHPFix.lnk
Supprimé : C:\Users\toshiba\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (4).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (5).exe
Supprimé : C:\Users\toshiba\Downloads\adwcleaner (6).exe
Supprimé : C:\Users\toshiba\Downloads\AdwCleaner.exe
Supprimé : C:\Users\toshiba\Downloads\FRST64.exe
Supprimé : C:\Users\toshiba\Downloads\JRT.exe
Supprimé : C:\Users\toshiba\Downloads\HijackThis.exe
Supprimé : C:\Users\toshiba\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\toshiba\Downloads\tdsskiller.exe
Supprimé : C:\Users\toshiba\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #377 [Removed Java 7 Update 51 (64-bit) | 04/21/2014 07:27:57]
Supprimé : RP #378 [Removed Java 7 Update 51 | 04/21/2014 07:29:47]
Supprimé : RP #379 [Installed Java 7 Update 55 | 04/21/2014 07:36:31]
Nouveau point de restauration créé !
########## - EOF - ##########
21 avril 2014 à 15:42
A+
21 avril 2014 à 15:43