> Tous les forums > Forum Sécurité
 Supprimer le malware UroborosSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
TheBlackRaven
  Posté le 10/06/2015 @ 21:25 
Aller en bas de la page 
Petit astucien

Bonsoir à tous, Je souhaiterais savoir comment me débarraser du malware Uroboros : l'administration de mon école m'a contacté pour me dire que mon pc était infecté par ce malware, mais je n ai pas réussi à le localiser malgré l'utilisation de AwdCleaner, Malwarebyte, ZHPCleaner et Avast (j ai également utilisé ces logiciels en mode sans échec sans prise en charge réseau). Je ne comprends pas pourquoi il n apparait nulle part. Avez-vous des informations sur la démarche à suivre svp ?



Modifié par TheBlackRaven le 14/06/2015 17:57
Publicité
clbugnot
 Posté le 10/06/2015 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour TheBlackRaven, bienvenue sur PCA !

Si tu penses que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

TheBlackRaven
 Posté le 10/06/2015 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour la réponse rapide, je vais faire ça !

TheBlackRaven
 Posté le 11/06/2015 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les voici :

- Rapport ZHPDIAG : http://www.cjoint.com/c/EFkvrG8DrU8

- Rapport FRST : http://www.cjoint.com/c/EFkvsEx2YW8

- Rapport Addition : http://www.cjoint.com/c/EFkvtqUZzg8

- Rapport Shortcut : http://www.cjoint.com/c/EFkvvD3a5l8

Merci beaucoup pour l'aide que vous nous apportez, c'est vraiment super sympa de votre part à tous !

JPdu34
 Posté le 11/06/2015 à 07:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

TLM,

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^
C:\Users\Maximea\AppData\Roaming\uTorrent   =>P2P.µTorrent^
[HKCU\Software\BitTorrent]   =>P2P.BitTorrent^

C'est avec ça qu'on attrape des merdouilles...

Un peu de lecture sur le rootkit Uroboros :

http://www.weblandes.com/blog-Fd5ug31kL5mXXc1-uroboros-un-logiciel-espion-made-in-russia.html

Bonne journée. J.Pierre



Modifié par JPdu34 le 11/06/2015 07:24
Anonyme
 Posté le 11/06/2015 à 07:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Veuillez continuer sur ce 1er forum qui vous a pris en charge.

Des procédures croisées sur plusieurs forums dont celui de Nicolas Coolman (où je viens de vous répondre) ne sont pas conseillées pour la bonne marche de la désinfection et pour le bien de votre machine.

Suite à l'étude vos rapports, je vous donne un conseil, supprimez vos cracks et désinstallez votre logiciel Adobe Photoshop CS6.....si vous n'avez pas de licence. (cela concerne aussi les autres logiciels susceptibles d'être piratés tel que Manycam pro)

C:\Users\Maximea\Desktop\HP\keygen.exe
C:\Users\Maximea\Desktop\HP\Manycam pro cracked\Crack.zip
C:\Users\Maximea\Desktop\HP\Manycam pro cracked\ManyCamSetup.exe

Un membre du Groupe Sécurité de PC Astuces vous donnera la marche à suivre et va vous assister dés que possible.


Patrick



Modifié par Anonyme le 11/06/2015 07:18
JPdu34
 Posté le 11/06/2015 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Patrick,

Même endroit, même heure

Bonne journée à toi. J.Pierre

TheBlackRaven
 Posté le 11/06/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Patrick Paquet a écrit :

Bonjour

Veuillez continuer sur ce 1er forum qui vous a pris en charge.

Des procédures croisées sur plusieurs forums dont celui de Nicolas Coolman (où je viens de vous répondre) ne sont pas conseillées pour la bonne marche de la désinfection et pour le bien de votre machine.

Suite à l'étude vos rapports, je vous donne un conseil, supprimez vos cracks et désinstallez votre logiciel Adobe Photoshop CS6.....si vous n'avez pas de licence. (cela concerne aussi les autres logiciels susceptibles d'être piratés tel que Manycam pro)

C:\Users\Maximea\Desktop\HP\keygen.exe
C:\Users\Maximea\Desktop\HP\Manycam pro cracked\Crack.zip
C:\Users\Maximea\Desktop\HP\Manycam pro cracked\ManyCamSetup.exe

Un membre du Groupe Sécurité de PC Astuces vous donnera la marche à suivre et va vous assister dés que possible.


Patrick

Merci à tous pour vos réponses !

Patrick : je vais enlever cela, merci pour le conseil !

JPdu34 : de même, je vais supprimer ce logiciel

Du coup, il faut que je supprimer ça et que je renvoie de nouveaux rapports pour que quelqu'un du groupe sécurité puisse s'occuper de mon cas ?

Anonyme
 Posté le 11/06/2015 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

TheBlackRaven a écrit :

Du coup, il faut que je supprimer ça et que je renvoie de nouveaux rapports pour que quelqu'un du groupe sécurité puisse s'occuper de mon cas ?

OUI.

ensuite vous attendez la venue d'un membre qui portera cette mention "Groupe Sécurité" au dessus de son avatar.

il vous prendra en charge jusqu'à la résolution de votre soucis.

Je laisse place à ce dernier et n'interviendrai plus sur votre sujet afin de pas interférer dans la désinfection.

Patrick



Modifié par Anonyme le 11/06/2015 08:25
Fill
 Posté le 11/06/2015 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

1/ Comme cela t'a été indiqué, il faudrait supprimer les cracks pour espérer une prise en charge puis ré-éditer les rapports demandés.

2/ Il faudrait aussi savoir si malwarebyte's a trouvé quelque chose et éditer le dernier rapport si des éléments ont été détectés.

3/ Enfin, il faudrait utiliser le service virustotal pour tester des fichiers suspects, peut-être à l'orogine d'une infection :

  • Peux-tu tester ceci : C:\Users\Maximea\Downloads\Pièces jointes_2015527.zip
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

De même pour ceux-là :

C:\Users\Maximea\Downloads\Outlook.com (3).zip
C:\Users\Maximea\Downloads\Pièces jointes_2015521.zip

Fill

TheBlackRaven
 Posté le 11/06/2015 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse Fill.

Voilà les résultats des 3 fichiers mentionnés (dans l'ordre) :

https://www.virustotal.com/fr/file/79650d050f95da2c4abd48347c29e3f4eaabd7dc7a8b8d6a402383e1f1d9be22/analysis/1434012122/

https://www.virustotal.com/fr/file/8417afdfe578ba0b963ba0430f7f1f6afffe21d9c86eed77ced4057fcbe65f1f/analysis/1434012438/

https://www.virustotal.com/fr/file/ad203dfd78ccba0b64f3cdc7cefa6beb7ba0aee118dc981573cfbb7aaa57e7ff/analysis/1434012527/

Selon le site, aucun de ces 3 fichiers n'est infecté.

Je m'occupe de faire le nettoyage dans mes fichiers, et je poste rapidement les nouvelles analyses demandées dans la procédure !

Fill
 Posté le 11/06/2015 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Fill a écrit :

Bonjour,

1/ Comme cela t'a été indiqué, il faudrait supprimer les cracks pour espérer une prise en charge puis ré-éditer les rapports demandés.

2/ Il faudrait aussi savoir si malwarebyte's a trouvé quelque chose et éditer le dernier rapport si des éléments ont été détectés.

Tu n'as pas tout fait.

Fill

TheBlackRaven
 Posté le 11/06/2015 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je sais : comme j'étais en cours, je n'ai pas eu le temps d'enlever les fichiers mentionnés, et je n'ai pas pu lancer les analyses

Je m'en occupe dès maintenant pour donner les nouveaux fichiers au plus vite !

Fill
 Posté le 11/06/2015 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Il faudra télécharger la dernière version de ZHPDiag pour cela.

Fill

TheBlackRaven
 Posté le 11/06/2015 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les nouveaux rapports après suppression et nettoyage des éléments demandés (plus de cracks, de keygens, de serials et plus de logiciels pirates) :

- Rapport ZHPDiag : http://www.cjoint.com/c/EFllVzEZG88 (il y a marqué qu'une nouvelle version de ZHPDiag est disponible, mais pourtant, je suis allé sur le site pour télécharger la version la plus récente)

- Rapport FRST : http://www.cjoint.com/c/EFllWkSaCA8

- Rapport Addition : http://www.cjoint.com/c/EFllW7fyIb8

- Rapport Shortcut : http://www.cjoint.com/c/EFllXAv2ZO8

Et le dernier rapport MalwareByte : http://www.cjoint.com/c/EFll0OSmjU8



Modifié par TheBlackRaven le 11/06/2015 13:53
Fill
 Posté le 11/06/2015 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.

Le précédent rapport malwarebyte's ne montrait rien ?

Peux-tu faire également ceci ?

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista, windows 7/8, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Héberge ton rapport sur le site cjoint et fournit da ns ta prochaine réponse le lien d'hébergement : http://cjoint.com/
  • Edite aussi le rapport Extra.txt.

Fill

Fill
 Posté le 11/06/2015 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

De plus, ZHPDiag n'a pas été lancé avec les bonnes options.

Fill

TheBlackRaven
 Posté le 11/06/2015 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors, dans l'ordre :

- j'avais ouvert un autre post sur un autre forum hier soir, mais on m'a conseillé de rester uniquement sur ce post là, ce que je fais

- J'ai supprimé tous les cracks et keygen que j'ai trouvé sur mon pc

- ma version de Windows est légale (je possède une licence officielle : si besoin, je peux le prouver)

- Mon pc tourne sous Windows 8.1

- Je poursuis la procédure de désinfection jusqu'au bout, et je fais ce qu'on me dit de faire

- le précédent rapport de MalwareByte's donnait uniquement comme menaces les keygen et crack que j'avais (et maintenant, plus aucune menace, car je les ai supprimés)

Voici les rapports de OTL :

- Rapport OTL.txt : http://www.cjoint.com/c/EFlmTNADWt8

- Rapport Extra.txt : http://www.cjoint.com/c/EFlmUww21P8

Faut-il que je refasse l'analyse ZHPDiag du coup ?

Fill
 Posté le 11/06/2015 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Oui, je veux bien s'il te plait.

Fill

TheBlackRaven
 Posté le 11/06/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici :

Rapport (complet cette fois) ZHPDiag : http://www.cjoint.com/c/EFlnlf2urC8

Fill
 Posté le 11/06/2015 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Tu désinstalles malwareeraser.

2/ Tu enregistres les lignes suivantes dans une page du bloc-note et tu copies ce fichier sous le nom Fixlist.txt au même endroit que le programme FRST64.exe :

ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
2015-06-11 11:05 - 2015-06-11 13:29 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp
2015-06-10 20:13 - 2015-06-10 20:13 - 00001105 _____ C:\Users\Public\Desktop\Malware Eraser.lnk
2015-06-10 20:13 - 2015-06-10 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Eraser
2015-06-10 20:13 - 2015-06-10 20:13 - 00000000 ____D C:\Program Files (x86)\Malware Eraser
2015-03-28 12:18 - 2015-03-28 12:18 - 00012126 _____ C:\Users\Maximea\Downloads\iStat.Menus.v5.0.Keygen.dmg.torrent
2015-03-28 12:10 - 2015-03-28 12:10 - 00001403 _____ C:\Users\Maximea\Downloads\iStat Menus 4.0.6.dmg.torrent
S3 cpuz137; \??\C:\Users\Maximea\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
C:\Users\Maximea\AppData\Local\Temp\cpuz137\cpuz137_x64.sys

3/ Tu ouvres FRST64 et tu cliques sur fix.

4/ Tu édites ensuite le rapport généré.

5/ Tu fais une analyse avec Eset comme indiqué ici et tu édites le rapport : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

6/ Le responsable SI de l'INSA qui t'a indiqué le souci t'a-t-il signalé si un fichier était en cause où ce que faisait ta machine ? (Spam, activité anormale du pc etc...) ?

TheBlackRaven
 Posté le 11/06/2015 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après manipulation, voilà le rapport avec FRST64: http://www.cjoint.com/c/EFlnIwXGOQ8

Et voilà le rapport de Eset : http://www.cjoint.com/c/EFlrCddVQU8

L'INSA m'a juste envoyé par mail :

"Votre machine (MAC=XX:XX:XX:XX:XX:XX) est infectée par le malware UROBUROS détecté le 9 juin 2015à 8h53.

Merci de nettoyer votre machine et de m'envoyer le rapport de désinfection avant le 17 juin 2015. Passé cette date votre compte sera bloqué afin d'éviter que votre machine propage ce malware aux autres utilisateurs du réseau de l'INSA"

(j'ai remplacé l'adresse mac par des X, mais ils ont bien envoyé l'adresse mac de mon pc)

J'ai téléphoné au service, et la personne m'a dit de me débrouiller, que je devais chercher sur internet si je ne savais pas faire, car le service informatique n'a pas le temps de s'occuper des pc perso des élèves.

Ils ont détecté que j'avais ce malware (qui n'en n'est pas un si j'ai bien compris, mais qui est un rootkit) avec leur logiciel antivirus.



Modifié par TheBlackRaven le 11/06/2015 19:28
Fill
 Posté le 12/06/2015 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Je n'avais pas vu que tu avais modifié ton message pour y joindre le rapport Eset.

1/ Il va falloir se discipliner sur les cracks, les torrents et faire attention en installant des programmes "gratuits".

2/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:files
C:\AdwCleaner
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\Ask
C:\Users\Maximea\AppData\Roaming\ZHP\Quarantine\FLVPlayer-Chrome (1).exe
C:\Users\Maximea\AppData\Roaming\ZHP\Quarantine\FLVPlayer-Chrome (2).exe
C:\Users\Maximea\AppData\Roaming\ZHP\Quarantine\FLVPlayer-Chrome (3).exe
C:\Users\Maximea\AppData\Roaming\ZHP\Quarantine\FLVPlayer-Chrome.exe
C:\Users\Maximea\Downloads\ccleaner_4-17_fr_14492.exe
C:\Users\Maximea\Downloads\ccsetup417 [1].exe
C:\Users\Maximea\Downloads\cdburnerxp_4-5-4-5000_fr_18424.exe
C:\Users\Maximea\Downloads\daemon-tools-lite_4-49-1_fr_10729.exe
C:\Users\Maximea\Downloads\FFSetup3.3.5.0.zip
C:\Users\Maximea\Downloads\h8pjz.ManyCam.Pro.3.1.64.4151.Multilingual.rar
C:\Users\Maximea\Downloads\Setup_FreeConverter.exe
C:\Users\Maximea\Downloads\songr_1-9-9_fr_320946.zip
C:\Users\Maximea\Downloads\Songr_1_9_2178_Setup.exe
C:\Windows\Installer\MSIB083.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll
C:\Windows\Installer\MSIB083.tmp-\sppsm.dll
C:\Windows\Installer\MSIB083.tmp-\spusm.dll
C:\Windows\Installer\MSIB083.tmp-\srbs.dll
C:\Windows\Installer\MSIB083.tmp-\srut.dll


:commands
[EmptyTemp]
[EmptyFlash]




  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

3/

  • Peux-tu tester ceci : C:\Program Files\IDT\WDM\STacSV64.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

4/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

5/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
  • Ne ferme pas Roguekiller.

Fill

TheBlackRaven
 Posté le 12/06/2015 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici les rapports demandés :

- Nouveau rapport OTL : http://www.cjoint.com/c/EFmt1wi1GlL

- Rapport Virus Total : https://www.virustotal.com/fr/file/6583db22eb8aa5ff0134d2536c9a46bc0d7d8f8b2829d5719dd68968c22f5917/analysis/143413854

- Rapport GMER : http://www.cjoint.com/c/EFmuImlRAoL

- Rapport RogueKiller : http://www.cjoint.com/c/EFmuIWFp2XL

Comme demandé, je n'ai pas fermé RogueKiller

Fill
 Posté le 13/06/2015 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Tu peux fermer rogue killer.

Par contre, il faut re-tester sous virustotal le précédent fichier ainsi que ces deux-là :

  • C:\WINDOWS\system32\csrss.exe
  • C:\PhysicalMBR.bin

Fill

TheBlackRaven
 Posté le 13/06/2015 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 03 Novembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

Notez que vous pourrez également passer à Windows 11 gratuitement avec cette clé.


> Voir l'offre
44,85 €Clé USB 3.0 Sandisk Ultra 512 Go à 44,85 € livrée
Valable jusqu'au 29 Octobre

Amazon Allemagne propose la clé USB Sandisk Ultra d'une capacité de 512 Go à 40,33 €. Comptez 4,52 € pour la livraison en France soit un toal de 44,85 € livrée. On la trouve ailleurs à partir de 75 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
17,42 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 17,42 €
Valable jusqu'au 27 Octobre

Amazon fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 17,42 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.

Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre

Sujets relatifs
comment supprimer un malware coriace
Supprimer des malware Help
malwarebytes anti-malware impossible à supprimer
supprimer xp anti malware
Comment supprimer ce virus Pacher Malware NSAnti 1
supprimer EoRezo "malware"
Malware impossible à supprimer : au secours!!!
malware : supprimer les fichiers????
Impossible de supprimer Avira !
supprimer max adblock
Plus de sujets relatifs à Supprimer le malware Uroboros
 > Tous les forums > Forum Sécurité