stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] demande d'analyse
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 09:49 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Bonjour a Tous
je viens de recuperer le pc portable d'un ami
j ai fait un zhpdiag que voila
http://cjoint.com/?3BniW68e9ON

Merci d'avance de vos conseil




Dernière édition par gglexpi le Ven 14 Fév - 09:47 (2014); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Jeu 13 Fév - 09:49 (2014)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 10:29 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Bonjour gglexpi

Ce n'est pas bien méchant on va faire sauter le tout avec un script.

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

Le temps de téléchargement du script a été volontairement limité à 4 jours
  • Clique sur ce lien http://cjoint.com/data3/3BnjBO3rI8J_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.

  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois deux à poster



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 10:59 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

coucou Geronimo
voici le rappport de zhpfix
http://cjoint.com/?3Bnj6NsB7wj

et celui de zhpdiag
http://cjoint.com/?3Bnj7F9QnFV


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 11:05 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Il y a encore un intrus sur ce pc on va le traquer :

Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle RightSurf
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.

  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 11:23 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

voici le rapport SEAF

http://cjoint.com/?3BnkwJOFemP


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 11:58 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Il en fout partout celui la.

Sript OTL

  • Télécharge OTL de (Old_Timer)
  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
    • Clique sur ce lien http://cjoint.com/data3/3Bnk3UXOUhY_0war.txt
    • Sur la page qui s'ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle le script sous l'emplacement Personnalisation
    • Clique sur le bouton Correction
    • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
    • Poste en lien le contenu du rapport dans ta prochaine réponse.


Poste aussi un nouveau rapport de ZHPDiag pour contrôle.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 12:16 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

je ne peux que te croire qu il y en a partout

voici les rapport
otl
http://cjoint.com/?3Bnlqe5Y4Dg

zhpdiag
http://cjoint.com/?3BnlqJuM8GS


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 12:27 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Supprime C:\Program Files (x86)\RightSurf <== ce dossier si trouvé

Roguekiller Scan

Télécharge Roguekiller (par tigzy) sur le bureau
  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 12:45 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

COUCOU
j ai supprimé le repertoire

voici le rapport roguekiller
dans roguekiller j ai un triangle rouge qui cligote et cest ecrit ZERO ACCESS


RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : SANTACREU [Droits d'admin]
Mode : Recherche -- Date : 02/13/2014 11:44:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\SANTACREU\AppData\Local\Google\Desktop\Install\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\?��?��?��\?��?��?��\???ﯹ๛\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-3463246686-528468688-1200096950-1001\[...]\Run : Google Update ("C:\Users\SANTACREU\AppData\Local\Google\Desktop\Install\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\?��?��?��\?��?��?��\???ﯹ๛\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\GoogleUpdate.exe" >) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 1df0934cb3cb6130607f0c049b29cfae
[BSP] 1330755c3ef32212f1769c5695d1db21 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 700846 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic Flash Disk USB Device +++++
--- User ---
[MBR] f8132097872ced8ac644fa905656918e
[BSP] 875495768a8cdd0e31d1fd3a687d5b41 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 1528 | Size: 1919 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_02132014_114400.txt >>


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 12:58 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Tu as le droit de poster tes rapports en lien.

Roguekiller Suppression

  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Suppression

  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Deux rapports seront créés c'est le second rapport qui doit être posté.

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

  • Clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
  • Clique sur le bouton Scan

  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de ce rapport en lien



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 13:10 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

voici le rapport de rogue killer
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : SANTACREU [Droits d'admin]
Mode : Suppression -- Date : 02/13/2014 12:01:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\SANTACREU\AppData\Local\Google\Desktop\Install\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\?��?��?��\?��?��?��\???ﯹ๛\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][ZeroAccess] HKUS\S-1-5-21-3463246686-528468688-1200096950-1001\[...]\Run : Google Update ("C:\Users\SANTACREU\AppData\Local\Google\Desktop\Install\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\?��?��?��\?��?��?��\???ﯹ๛\{c1323ab4-2a37-5e6b-0e2d-4dbe25cd62a1}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 1df0934cb3cb6130607f0c049b29cfae
[BSP] 1330755c3ef32212f1769c5695d1db21 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 700846 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic Flash Disk USB Device +++++
--- User ---
[MBR] f8132097872ced8ac644fa905656918e
[BSP] 875495768a8cdd0e31d1fd3a687d5b41 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 1528 | Size: 1919 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_02132014_120153.txt >>
RKreport[0]_S_02132014_114400.txt;RKreport[0]_S_02132014_120148.txt

et le lien vers frst
http://cjoint.com/?3BnmkqYNZah


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 14:44 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

FRST correction

  • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
  • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport dans ta prochaine réponse.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 14:52 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Voila le fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-02-2014 01
Ran by SANTACREU at 2014-02-13 13:50:09 Run:1
Running from C:\Users\SANTACREU\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKU\S-1-5-21-3463246686-528468688-1200096950-1001\...\Run: [Google Update*] - [X] <===== ATTENTION (ZeroAccess rootkit hidden path)
C:\Users\SANTACREU\AppData\Local\Temp\ntdll_dump.dll
send
*****************

HKU\S-1-5-21-3463246686-528468688-1200096950-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update* => Value deleted successfully.
C:\Users\SANTACREU\AppData\Local\Temp\ntdll_dump.dll => Moved successfully.

==== End of Fixlog ====


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 13 Fév - 15:07 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

Fais un nouveau scan avec RogueKIller et cette fois-ci poste son rapport en lien le rapport posté directement posté dans une réponse ne sera pas pris en compte.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Jeu 13 Fév - 15:17 (2014)    Sujet du message: [Résolu] demande d'analyse Répondre en citant

voici le rapport
http://cjoint.com/?3BnorD7qV62

et j ai refais un zhpdiag
http://cjoint.com/?DBnoxEN8j0h


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 08:39 (2017)    Sujet du message: [Résolu] demande d'analyse



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com