× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus Agence Nationale de la sécurité des systèmes d'information
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
piafons
  Posté le 19/11/2013 @ 20:17 
Aller en bas de la page 
Nouvel astucien

Bonjour

Comme l'indique le titre, j'ai été infecté (sur Windows seven 64) par un virus. J'ai pu faire une restauration à partir d'un autre compte et j'ai fait une analyse et un nettoyage avec RogueKiller.

Même si les symptômes ont disparu, je ne suis pas certain que le pb soit définitivement éradiqué.

J'ai vu dans le forum que plusieurs opérations avec différents logiciels et l'analyse des rapports s'avérait nécessaire.

Dans ce cadre, quelqu'un peut-il m'aider à finaliser le nettoyage.

Merci d'avance

Publicité
Fill
 Posté le 19/11/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre éditer le rapport roguekiller et ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

piafons
 Posté le 19/11/2013 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
piafons
 Posté le 19/11/2013 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici les éléments

Roguekiller **********************************************************************************

RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Anne et Eric [Droits d'admin]
Mode : Recherche -- Date : 11/19/2013 20:10:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD103SJ ATA Device +++++
--- User ---
[MBR] a174c6515afdd33b79d2b0c18ec34ec1
[BSP] 226dbf090db19ee260c5f03514e8396e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953868 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD10EADS-00L5B1 ATA Device +++++
--- User ---
[MBR] 6d7964e4e57824dee9559c505aa4a7cf
[BSP] 2f8bf3c095a15cc53ba2fae2b199bea2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 953859 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic- SM/xD-Picture USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic- SD/MMC USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_11192013_201002.txt >>
RKreport[0]_D_11192013_200806.txt;RKreport[0]_S_11192013_200524.txt

Malwarebytes ******************************************************************************************

voir fichier en PJ

AdwCleaner **************************************************************************************

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 22:12:56
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne et Eric - ANNEETERIC-PC
# Exécuté depuis : C:\Users\Anne et Eric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BCUService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\DeviceVM
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Anne et Eric\AppData\LocalLow\Plus-HD-3.5
Dossier Supprimé : C:\Users\Anne et Eric\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Admin\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Users\Clément\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Plus-HD-3.5
Dossier Supprimé : C:\Users\Maxence\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Maxence\AppData\LocalLow\Plus-HD-3.5
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Dossier Supprimé : C:\Users\Anne et Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\alotserviceruntime.log
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [3878 octets] - [19/11/2013 22:12:34]
AdwCleaner[S0].txt - [3739 octets] - [19/11/2013 22:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3799 octets] ##########

ZHPDiag *********************************************************************************

voir fichier en PJ

Fill
 Posté le 19/11/2013 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Ce forum aide gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je t'invite donc à changer en profondeur tes habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si tu recommences, ta machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que tu pourrais envisager.
  • Tu te demandes sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tape sur ce lien quelques-uns des noms d'infections décelées sur ta machine pour t'en convaincre.
  • Le jeu en vaut-il la chandelle ? Je t'invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que tu peux avoir.
  • J'aide les gens infectés accidentellement et de bonne foi. Maintenant, si tu te retrouves infecté pour les mêmes raisons, tu ne pourras plus dire que tu ne savais pas.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecrans 24 pouces Philips 242V8A (Full HD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 06 Octobre

RueDuCommerce fait une promtion sur l'écran 24 pouces Philips 242V8A qui passe à 99,99 € alors qu'on le trouve les écrans habituellement autour de 129 €. Cet écran possède une dalle IPS Full HD (1920x1080), offre un temps de réponse de 4 ms, une vitesse de rafraîchissement de 75 Hz (compatible FreeSync) et dispose d'une entrée HDMI et de haut-parleurs intégrés.


> Voir l'offre
12,99 €Lot de 50 masques chirurgicaux à 12,99 €
Valable jusqu'au 04 Octobre

Amazon propose le lot de 50 masques chirurgicaux à 12,99 €. La livraison est gratuite en relais. Pour les moins pressés, vous pouvez les faire venir directement de Chine à 3,19 € le lot de 50 masques. Dans ce cas cela peut prendre plusieurs semaines à arriver.


> Voir l'offre
99,99 €Machine à Pâtes Electrique Philips Viva Collection HR2345/2 à 99,99 €
Valable jusqu'au 08 Octobre

Amazon fait une belle promotion sur la machine à Pâtes Electrique Philips Viva Collection HR2345/29 150W qui passe à 99,99 € livrée gratuitement. On la trouve ailleurs à partir de 170 €. Cette machine va vous permettre de réaliser des pâtes fraiches rapidement et facilement. 4 disques sont présents pour réaliser spaghetti, penne, fettuccine , lasagne.


> Voir l'offre

Sujets relatifs
Virus agence nationale de la securite des systemes d'information
Virus agence nationale de la sécurité des systèmes d'information
Pour information sécurité virus
virus police nationale
Virus découverts par pack sécurité SFR
Virus oilice nationale, pas possible de rentrer en mode sans echec
virus police nationale
sécurité - virus
infection virus gendarmerie nationale
probable virus de securite de gouvernement
Plus de sujets relatifs à Virus Agence Nationale de la sécurité des systèmes d''information
 > Tous les forums > Forum Sécurité