Ordi infecté (internet updater...)
Fermé
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
-
26 oct. 2014 à 00:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2014 à 11:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2014 à 11:33
A voir également:
- Ordi infecté (internet updater...)
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Gps sans internet - Guide
- Iobit software updater - Télécharger - Pilotes & Matériel
- Outbyte driver updater avis ✓ - Forum Virus
6 réponses
Hackiwi
Messages postés
33
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2014
19
26 oct. 2014 à 01:34
26 oct. 2014 à 01:34
Bonjour,
C'est parfait d'avoir utilisé adwcleaner et OTL.
Un petit complement avec malwarebytes et roguekiller serait pas mal :
https://fr.malwarebytes.com/ (version gratuite)
https://www.surlatoile.org/RogueKiller/
Ils devraient finir le travail.
Cordialement
C'est parfait d'avoir utilisé adwcleaner et OTL.
Un petit complement avec malwarebytes et roguekiller serait pas mal :
https://fr.malwarebytes.com/ (version gratuite)
https://www.surlatoile.org/RogueKiller/
Ils devraient finir le travail.
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 oct. 2014 à 10:01
26 oct. 2014 à 10:01
Le rapport OTL ne montre rien de malicieux.
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
26 oct. 2014 à 10:45
26 oct. 2014 à 10:45
bonjour
j'ai lancé mam : 6 fichiers détectés mis en quarantaine.
là, je bloque un peu sur rogue killer que je n'ai jamais utilisé. J'ai lancé un scan. voici le rapport.
RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : pierre [Administrateur]
Mode : Scan -- Date : 10/26/2014 10:42:02
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> Arrêté(e)
¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\espuwxt (System32\drivers\gvhialq.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] fef5857fb3b8ba9d4caa71f86c3781d1
[BSP] 216f4c22ae738192624a8635cdfa433b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
que dois-je faire maintenant ?
merci
j'ai lancé mam : 6 fichiers détectés mis en quarantaine.
là, je bloque un peu sur rogue killer que je n'ai jamais utilisé. J'ai lancé un scan. voici le rapport.
RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : pierre [Administrateur]
Mode : Scan -- Date : 10/26/2014 10:42:02
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> Arrêté(e)
¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\espuwxt (System32\drivers\gvhialq.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] fef5857fb3b8ba9d4caa71f86c3781d1
[BSP] 216f4c22ae738192624a8635cdfa433b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
que dois-je faire maintenant ?
merci
Hackiwi
Messages postés
33
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2014
19
26 oct. 2014 à 10:46
26 oct. 2014 à 10:46
Cliquez sur suppression et redémarrez votre Pc.
--
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
26 oct. 2014 à 10:48
26 oct. 2014 à 10:48
tous les items ne sont pas cochés par défaut. je coche tout ou je laisse les 2 ou 3 déjà cochés ?
certains éléments non cochés sont en orangé, d'autres en grisé.
certains éléments non cochés sont en orangé, d'autres en grisé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 26/10/2014 à 10:52
Modifié par Malekal_morte- le 26/10/2014 à 10:52
N'écoute pas Hackiwi... y a rien de malicieux et y a rien supprimer.
Comme j'ai dit plus haut; y a rien de malicieux sur ton rapport OTL aussi et RogueKiller ne sert à rien dans ton cas.
Bref le PC n'est pas infecté.
Comme j'ai dit plus haut; y a rien de malicieux sur ton rapport OTL aussi et RogueKiller ne sert à rien dans ton cas.
Bref le PC n'est pas infecté.
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
26 oct. 2014 à 10:57
26 oct. 2014 à 10:57
mince ! j'espère ne pas avoir fait de bêtise. j'ai fait ce qui était demandé : j'ai coché, tout supprimé et relancé...
dois-je faire autre chose ou c'est bon ?
merci
dois-je faire autre chose ou c'est bon ?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 oct. 2014 à 11:33
26 oct. 2014 à 11:33
pfffff bravo Hackiwi..
bha ça a viré Google+ Autobackup et un ou deux programmes Samsung.
Tu dois avoir un fichier quarantaine sur le bureau et probablement un fichier a lancer qui va restaurer les fichers.
Je vais me renseigner, me souviens plus :)
bha ça a viré Google+ Autobackup et un ou deux programmes Samsung.
Tu dois avoir un fichier quarantaine sur le bureau et probablement un fichier a lancer qui va restaurer les fichers.
Je vais me renseigner, me souviens plus :)
26 oct. 2014 à 09:59