× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus Agence Nationale de la sécurité des systèmes d'information
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
piafons
  Posté le 19/11/2013 @ 20:17 
Aller en bas de la page 
Nouvel astucien

Bonjour

Comme l'indique le titre, j'ai été infecté (sur Windows seven 64) par un virus. J'ai pu faire une restauration à partir d'un autre compte et j'ai fait une analyse et un nettoyage avec RogueKiller.

Même si les symptômes ont disparu, je ne suis pas certain que le pb soit définitivement éradiqué.

J'ai vu dans le forum que plusieurs opérations avec différents logiciels et l'analyse des rapports s'avérait nécessaire.

Dans ce cadre, quelqu'un peut-il m'aider à finaliser le nettoyage.

Merci d'avance

Publicité
Fill
 Posté le 19/11/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre éditer le rapport roguekiller et ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

piafons
 Posté le 19/11/2013 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
piafons
 Posté le 19/11/2013 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici les éléments

Roguekiller **********************************************************************************

RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Anne et Eric [Droits d'admin]
Mode : Recherche -- Date : 11/19/2013 20:10:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD103SJ ATA Device +++++
--- User ---
[MBR] a174c6515afdd33b79d2b0c18ec34ec1
[BSP] 226dbf090db19ee260c5f03514e8396e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953868 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD10EADS-00L5B1 ATA Device +++++
--- User ---
[MBR] 6d7964e4e57824dee9559c505aa4a7cf
[BSP] 2f8bf3c095a15cc53ba2fae2b199bea2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic- SM/xD-Picture USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic- SD/MMC USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_11192013_201002.txt >>
RKreport[0]_D_11192013_200806.txt;RKreport[0]_S_11192013_200524.txt

Malwarebytes ******************************************************************************************

voir fichier en PJ

AdwCleaner **************************************************************************************

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 22:12:56
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne et Eric - ANNEETERIC-PC
# Exécuté depuis : C:\Users\Anne et Eric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BCUService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\DeviceVM
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Anne et Eric\AppData\LocalLow\Plus-HD-3.5
Dossier Supprimé : C:\Users\Anne et Eric\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Admin\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Users\Clément\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Plus-HD-3.5
Dossier Supprimé : C:\Users\Maxence\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Maxence\AppData\LocalLow\Plus-HD-3.5
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\alotserviceruntime.log
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [3878 octets] - [19/11/2013 22:12:34]
AdwCleaner[S0].txt - [3739 octets] - [19/11/2013 22:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3799 octets] ##########

ZHPDiag *********************************************************************************

voir fichier en PJ

Fill
 Posté le 19/11/2013 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Ce forum aide gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je t'invite donc à changer en profondeur tes habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si tu recommences, ta machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que tu pourrais envisager.
  • Tu te demandes sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tape sur ce lien quelques-uns des noms d'infections décelées sur ta machine pour t'en convaincre.
  • Le jeu en vaut-il la chandelle ? Je t'invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que tu peux avoir.
  • J'aide les gens infectés accidentellement et de bonne foi. Maintenant, si tu te retrouves infecté pour les mêmes raisons, tu ne pourras plus dire que tu ne savais pas.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
116,39 €Disque dur Toshiba X300 5 To à 116,39 €
Valable jusqu'au 06 Août

Cdisount propose actuellement le disque dur Toshiba X300 5 To à 116,39 € alors qu'on le trouve ailleurs à partir de 150 €. Ce disque dur interne de 5 To est SATA 6 Gbps, possède 128 Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. Une très bonne affaire. 


> Voir l'offre
69,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 69,99 €
Valable jusqu'au 06 Août

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
14 €Windows 10 Pro 32/64 bits OEM à 14 €
Valable jusqu'au 11 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Virus agence nationale de la securite des systemes d'information
Virus agence nationale de la sécurité des systèmes d'information
Pour information sécurité virus
virus police nationale
Virus découverts par pack sécurité SFR
Virus oilice nationale, pas possible de rentrer en mode sans echec
virus police nationale
sécurité - virus
infection virus gendarmerie nationale
probable virus de securite de gouvernement
Plus de sujets relatifs à Virus Agence Nationale de la sécurité des systèmes d''information
 > Tous les forums > Forum Sécurité