80000032.@ et 80000064.@ trojan
Résolu SpiritBuck Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 nov. 2013 à 14:16
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 nov. 2013 à 14:16
A voir également:
- 80000032.@ et 80000064.@ trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Forum Virus
- Forum Windows
- Forum Virus
- Forum Virus
7 réponses
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://commentcamarche.telechargertorrent.org/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Tu es infecté par ZeroAccess qui bloque les téléchargements.
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://commentcamarche.telechargertorrent.org/sirefef-impossible-de-telecharger-sur-internet-explorer/
Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Télécharge et installe Malwarebyte MBAR : https://commentcamarche.telechargertorrent.org/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjt.malekal.com
Donne le lien pjt ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjt.malekal.com
Donne le lien pjt ici.
Il n'y a pas le fichier system-log.txt dans le dossier mbar après que j'ai fait le scan.
J'ai reer un coup de MBAR et voila le rapport :https://pjt.malekal.com/files.php?id=20131103_s9z5o7t5h11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors problème résolu :)
e Eset Repair pour tout remettre d'applomb : https://forum.malekal.com/viewtopic.php?t=36444&start=
~~
Installe Malwarebyte's Anti-Malware : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://commentcamarche.telechargertorrent.org/faq/35621-desactiver-java-sur-ses-navigateurs-web
e le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://commentcamarche.telechargertorrent.org/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
e Eset Repair pour tout remettre d'applomb : https://forum.malekal.com/viewtopic.php?t=36444&start=
~~
Installe Malwarebyte's Anti-Malware : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://commentcamarche.telechargertorrent.org/faq/35621-desactiver-java-sur-ses-navigateurs-web
e le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://commentcamarche.telechargertorrent.org/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Bat [Droits d']
Mode : Suppression -- Date : 11/02/2013 23:39:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 10 ¤¤¤
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[SUSP PATH] SpotifyHelper.exe -- C:\s\Bat\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [7] -> TUÉ [TermProc]
[HIDDEN] FreemakeErrorReporter.exe -- \Device\HarddiskVolume5\ProgramData\Freemake\FreemakeUtilsService\ErrorReporter\FreemakeErrorReporter.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 +++++
--- ---
[MBR] 508a338a0eb9406e800b8f16ef19442c
[BSP] 53178610e681bb8b3d2fa85f82912af9 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
= LL1 ... OK!
= LL2 ... OK!
Termine : << RKreport[0]_D_11022013_233946.txt >>
RKreport[0]_S_11022013_233919.txt