help! J’ai un virus ‘ backdoor.rustock.a’ ‘ infosstealersnifula.b’ 2015-02-06T23:26:42+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité help! J’ai un virus ‘ backdoor.rustock.a’ ‘ infosstealersnifula.b’

  • Auteur
    Messages
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Bonsoir,
    Y’a 2 jours j’ai fait un scan Norton et il m’a détecté des problème étranges se nommant backdoor.rustock.a et .b et infosstealer.snifula.b.
    J’ai fait une recherche sur le net et j’ai vu que c’est bien un virus et Norton et incapable de le gérer.
    Je vous demande donc votre aide d’autant plus que depuis 2 jours internet se met à déconner et surtout Google chrome.
    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    merci voici le copier coller
    ############################## | UsbFix V 7.812 | [Nettoyage]

    Utilisateur: Alexandre (Administrateur) # ALEX
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 01:21:25 | 07/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (213B)
    CPU: AMD A4-5000 APU with Radeon(TM) HD Graphics
    RAM -> [Total : 5596 Mo | Free : 4477 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 40.0.2214.111
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: Norton Internet Security [Actif |A jour]
    AS: Norton Internet Security [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Norton Internet Security [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 909 Go (836 Go libre(s) – 92%) [Windows] # NTFS
    D: -> Disque fixe # 22 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    G: -> Disque amovible # 4 Go (3 Go libre(s) – 77%) [] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (91.308856010437 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Power2GoExpress8] “C:Program Files (x86)CyberLinkPower2Go8Power2GoExpress8.exe”
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..RunOnce : [Uninstall C:UsersAlexandreAppDataLocalMicrosoftSkyDrive17.0.2015.0811amd64] C:WINDOWSsystem32cmd.exe /q /c rmdir /s /q “C:UsersAlexandreAppDataLocalMicrosoftSkyDrive17.0.2015.0811amd64”
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [AccelerometerSysTrayApplet] C:Program Files (x86)Hewlett-PackardHP 3D DriveGuardAccelerometerST.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-575866146-4285478195-2734639524-1002..Run : [Power2GoExpress8] “C:Program Files (x86)CyberLinkPower2Go8Power2GoExpress8.exe”
    04 – HKUS-1-5-21-575866146-4285478195-2734639524-1002..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-575866146-4285478195-2734639524-1002..RunOnce : [Uninstall C:UsersAlexandreAppDataLocalMicrosoftSkyDrive17.0.2015.0811amd64] C:WINDOWSsystem32cmd.exe /q /c rmdir /s /q “C:UsersAlexandreAppDataLocalMicrosoftSkyDrive17.0.2015.0811amd64”

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 08:00:40 | A | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 08:00:40 | A | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.1028.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 08:00:40 | A | 17 Ko] – C:eula.1042.txt
    [16/12/2013 – 14:22:49 | A | 9 Ko] – C:AdwCleaner[S1].txt
    [16/12/2013 – 15:22:19 | A | 2 Ko] – C:AdwCleaner[S2].txt
    [07/01/2014 – 18:54:31 | A | 1 Ko] – C:AdwCleaner[S3].txt
    [02/05/2014 – 12:01:44 | A | 1 Ko] – C:AdwCleaner[S4].txt
    [02/05/2014 – 12:45:34 | A | 1 Ko] – C:AdwCleaner[R1].txt
    [02/05/2014 – 12:47:40 | A | 1 Ko] – C:AdwCleaner[S5].txt
    [15/05/2014 – 15:26:44 | A | 1 Ko] – C:AdwCleaner[R2].txt
    [15/05/2014 – 15:27:26 | A | 1 Ko] – C:AdwCleaner[S6].txt
    [20/08/2014 – 18:05:27 | A | 2 Ko] – C:AdwCleaner[R3].txt
    [20/08/2014 – 18:05:48 | A | 2 Ko] – C:AdwCleaner[S7].txt
    [05/02/2015 – 00:24:37 | A | 2 Ko] – C:AdwCleaner[R4].txt
    [05/02/2015 – 00:26:31 | A | 2 Ko] – C:AdwCleaner[R5].txt
    [05/02/2015 – 00:26:38 | A | 0 Ko] – C:AdwCleaner[S8].txt
    [05/02/2015 – 19:27:51 | A | 7 Ko] – C:TDSSKiller.3.0.0.44_05.02.2015_19.27.27_log.txt
    [07/02/2015 – 01:19:23 | ASH | 4584196 Ko] – C:hiberfil.sys
    [07/02/2015 – 01:19:26 | ASH | 917504 Ko] – C:pagefile.sys
    [07/02/2015 – 01:19:26 | ASH | 262144 Ko] – C:swapfile.sys
    [13/08/2013 – 15:04:57 | D] – C:SYSTEM.SAV
    [23/02/2014 – 16:04:23 | A | 155 Ko] – C:plugin000.dmp
    [07/11/2007 – 08:09:22 | A | 1409 Ko] – C:VC_RED.cab
    [07/11/2007 – 08:00:40 | A | 6 Ko] – C:vcredist.bmp
    [02/06/2014 – 02:09:46 | SHD] – C:$Recycle.Bin
    [05/02/2015 – 15:07:08 | A | 0 Ko] – C:autoexec.bat
    [04/08/2012 – 00:21:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [04/08/2012 – 00:21:36 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [13/08/2013 – 15:25:16 | D] – C:HP
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [26/08/2013 – 13:43:04 | RHD] – C:MSOCache
    [10/09/2013 – 11:48:27 | D] – C:sources
    [23/02/2014 – 14:44:12 | D] – C:inetpub
    [23/02/2014 – 15:02:03 | SHD] – C:Recovery
    [23/02/2014 – 15:05:21 | D] – C:AMD
    [23/04/2014 – 07:13:10 | RD] – C:Users
    [22/05/2014 – 18:04:13 | D] – C:$SysReset
    [20/08/2014 – 19:09:06 | D] – C:AdwCleaner
    [02/10/2014 – 18:14:17 | D] – C:SWSetup
    [15/01/2015 – 02:32:30 | D] – C:9891cae1430a7883d0
    [05/02/2015 – 15:55:27 | RD] – C:Program Files
    [05/02/2015 – 18:45:29 | D] – C:NPE
    [05/02/2015 – 18:55:51 | HD] – C:ProgramData
    [07/02/2015 – 00:29:27 | D] – C:Windows
    [07/02/2015 – 00:57:33 | RD] – C:Program Files (x86)
    [07/02/2015 – 01:01:39 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/04/2013 – 18:46:54 | A | 7658 Ko] – D:_____14_____________Cover ___.mp3
    [26/07/2012 – 20:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [13/08/2013 – 15:13:12 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 19:44:32 | RASH | 389 Ko] – D:bootmgr
    [09/06/2013 – 23:45:00 | D] – D:EFI
    [09/06/2013 – 23:45:00 | D] – D:hp
    [09/06/2013 – 23:45:00 | RSHD] – D:boot
    [09/06/2013 – 23:45:00 | RSHD] – D:preload
    [09/06/2013 – 23:45:00 | RSD] – D:recovery
    [09/06/2013 – 23:45:00 | D] – D:RM_Reserve

    ################## | G: – Disque USB (FAT32) |

    [22/05/2014 – 17:55:40 | D] – G:images

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
      [font=Comic Sans MS:3bo62gz9]Première partie :[/font:3bo62gz9]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI << )

      [font=Comic Sans MS:3bo62gz9]Deuxième partie :[/font:3bo62gz9]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !

    • Sous Windows 7 , Vista & 8/8.1:
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui

    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    impossible de lancer combo.fix il me dit que windows 2000 n’est plus pris en charge alors que j’ai la version windows 8 64bits

  • Anonyme
    Post count: 0

    :hello:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    RogueKiller V10.2.0.0 [Jan 19 2015] par Adlice Software
    email : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site web : http://www.adlice.com/fr/logiciels/roguekiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
    Démarré en : Mode normal
    Utilisateur : Alexandre [Administrateur]
    Mode : Suppression — Date : 02/07/2015 13:23:28

    ¤¤¤ Processus : 1 ¤¤¤
    [PUP] (SVC) iSafeNetFilter — system32DRIVERSiSafeNetFilter.sys[7] -> Arrêté(e)

    ¤¤¤ Registre : 20 ¤¤¤
    [PUP] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesiSafeKrnl (??C:Program Files (x86)Elex-techYACiSafeKrnl.sys) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesiSafeKrnlKit (??C:Program Files (x86)Elex-techYACiSafeKrnlKit.sys) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesiSafeNetFilter (system32DRIVERSiSafeNetFilter.sys) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesiSafeService (C:Program Files (x86)Elex-techYACiSafeSvc.exe) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesiSafeKrnl (??C:Program Files (x86)Elex-techYACiSafeKrnl.sys) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesiSafeKrnlKit (??C:Program Files (x86)Elex-techYACiSafeKrnlKit.sys) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesiSafeNetFilter (system32DRIVERSiSafeNetFilter.sys) -> Non sélectionné
    [PUP] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesiSafeService (C:Program Files (x86)Elex-techYACiSafeSvc.exe) -> Non sélectionné
    [PUM.HomePage] (X64) HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain | Start Page : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NIS&pvid=21.1.0.18” onclick=”window.open(this.href);return false; -> Non sélectionné
    [PUM.HomePage] (X86) HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain | Start Page : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NIS&pvid=21.1.0.18” onclick=”window.open(this.href);return false; -> Non sélectionné
    [PUM.HomePage] (X64) HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMain | Start Page : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NIS&pvid=21.1.0.18” onclick=”window.open(this.href);return false; -> Non sélectionné
    [PUM.HomePage] (X86) HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMain | Start Page : http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NIS&pvid=21.1.0.18” onclick=”window.open(this.href);return false; -> Non sélectionné
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters | DhcpNameServer : 192.168.1.254 0.0.0.0 [(Private Address) (XX)] -> Non sélectionné
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParameters | DhcpNameServer : 192.168.1.254 0.0.0.0 [(Private Address) (XX)] -> Non sélectionné
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{EA5D330D-C1E9-415C-A2C8-F3188F8536B3} | DhcpNameServer : 192.168.1.254 0.0.0.0 [(Private Address) (XX)] -> Non sélectionné
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{EA5D330D-C1E9-415C-A2C8-F3188F8536B3} | DhcpNameServer : 192.168.1.254 0.0.0.0 [(Private Address) (XX)] -> Non sélectionné
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MQ01ABD100 SATA Disk Device +++++
    — User —
    [MBR] c79b536ff2f1f546bf6310870595c45e
    [BSP] 51cebf1944db2d11cf04a25b60193edd : Empty MBR Code
    Partition table:
    0 – [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_02072015_131625.log

  • Anonyme
    Post count: 0
    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Voici les liens :
    https://antimalware.top/download/2t198u44w9u817zgj4nn1zfswsxf4k64qw0vke2s” onclick=”window.open(this.href);return false;
    https://antimalware.top/download/2dbp3ligbz2ax3xg3wy28o4tr0j1g0vu6pgw0ndc” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ne télécharge plus sur clubic.com, c’est chez aux que tu as chopé l’infection.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      S2 iSafeService; C:Program Files (x86)Elex-techYACiSafeSvc.exe [X]
      C:Program Files (x86)Elex-tech
      S1 iSafeKrnl; ??C:Program Files (x86)Elex-techYACiSafeKrnl.sys [X]
      S1 iSafeKrnlKit; ??C:Program Files (x86)Elex-techYACiSafeKrnlKit.sys [X]
      S1 iSafeKrnlMon; ??C:Program Files (x86)Elex-techYACiSafeKrnlMon.sys [X]
      S3 RTSPER; system32DRIVERSRtsPer.sys [X]
      U3 TrueSight; C:WindowsSystem32driversTrueSight.sys [35064 2015-02-07] ()
      2015-02-05 18:45 - 2015-02-05 18:45 - 00000000 ____D () C:NPE
      2015-02-05 18:43 - 2015-02-05 18:55 - 00000000 ____D () C:UsersAlexandreAppDataLocalNPE
      2015-02-05 16:34 - 2015-02-03 09:58 - 00045224 _____ (Elex do Brasil Participações Ltda) C:WINDOWSsystem32DriversiSafeKrnlBoot.sys
      2015-02-05 16:34 - 2015-02-02 03:35 - 00052392 _____ (Elex do Brasil Participações Ltda) C:WINDOWSsystem32DriversiSafeNetFilter.sys
      2015-02-05 16:32 - 2015-02-05 16:32 - 01999600 _____ (Elex do Brasil Participações Ltda) C:UsersAlexandreDownloadsyet_another_cleaner_ret.exe
      C:UsersAlexandreDownloadsccleaner_version-5-02_fr_14492.exe
      C:WINDOWSsystem32DriversTrueSight.sys
      2015-02-05 15:23 - 2015-02-05 15:26 - 00000000 ____D () C:UsersAlexandreAppDataLocalBinkiland
      2015-02-05 15:21 - 2015-02-05 16:22 - 00000000 ____D () C:Program Files (x86)Round World
      2015-02-05 15:21 - 2015-02-05 16:18 - 00000000 ____D () C:Program Files (x86)WSE_Binkiland
      2015-02-05 15:21 - 2015-02-05 15:21 - 00000000 ____D () C:UsersAlexandreAppDataRoamingBinkiland
      2015-02-05 15:21 - 2015-02-05 15:21 - 00000000 ____D () C:ProgramData{73C69B05-2344-4A83-92C2-3A014240E98F}
      ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
      ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
      ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
      ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
      ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
      ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      CHR HKLM-x32...ChromeExtension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
      CHR HKLM...ChromeExtension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
      CHR Extension: (ProxFlow) - C:UsersAlexandreAppDataLocalGoogleChromeUser DataDefaultExtensionsaakchaleigkohafkfjfjbblobjifikek [2015-02-06]
      CHR StartupUrls: Default -> "hxxp://astromenda.com/?f=7&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyC0B0CzyyB0EtByE0CzztN0D0Tzu0SzyyCtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDyB0D0CyD0AzytCtGyE0DtCzytG0EtDtB0DtGyD0DyD0BtGyC0AtD0FtDtCzzyCtB0E0AtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0Fzy0B0Dzz0CtBtGyByB0DyBtGyB0EyBzztGtD0E0EzztGyD0DyE0C0Bzyzyzz0FyD0F0C2Q&cr=93213215&ir=", "hxxp://binkiland.com/?f=7&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyC0B0CzyyB0EtByE0CzztN0D0Tzu0StCtCtAtCtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByDtD0DyC0D0DtAtGzzzytDzztG0EtDyEtCtG0BtCyE0FtGtC0E0CyBzz0E0EtCtD0DyEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0E0A0FzzyE0DyCtGtDtD0CtCtGyEtAtB0BtGzz0C0CyCtGtD0C0AyCyEzyyCyD0CtCyDtB2Q&cr=867739836&ir=", "hxxp://www.google.com"
      FF SearchPlugin: C:UsersAlexandreAppDataRoamingMozillaFirefoxProfilesu1110u2c.defaultsearchpluginsBinkiland.xml
      FF SearchPlugin: C:UsersAlexandreAppDataRoamingMozillaFirefoxProfilesu1110u2c.defaultsearchpluginsYAC Safe Search.xml
      HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22
  • Anonyme
    Post count: 0

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:3rgvpwur]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    rapport adwcleaner :
    # AdwCleaner v4.110 – Rapport créé le 07/02/2015 à 18:36:58
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-05.2 [Serveur]
    # Système d’exploitation : Windows 8.1 (x64)
    # Nom d’utilisateur : Alexandre – ALEX
    # Exécuté depuis : C:UsersAlexandreDownloadsadwcleaner_4.110.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : iSafeKrnl
    Service Supprimé : iSafeKrnlKit
    Service Supprimé : iSafeNetFilter
    [#] Service Supprimé : iSafeService
    [#] Service Supprimé : iSafeKrnlMon

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)Round World
    Dossier Supprimé : C:UsersAlexandreAppDataLocalGoogleChromeUser DataDefaultExtensionsdajedkncpodkggklbegccjpmnglmnflm
    Fichier Supprimé : C:WINDOWSSystem32logiSafeKrnlCall.log
    Fichier Supprimé : C:WINDOWSSystem32DriversiSafeNetFilter.sys
    Fichier Supprimé : C:UsersAlexandreAppDataRoamingMozillaFirefoxProfilesu1110u2c.defaultsearchpluginsYAC Safe Search.xml

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{92780B25-18CC-41C8-B9BE-3C9C571A8263}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{92780B25-18CC-41C8-B9BE-3C9C571A8263}
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodes7AB5857A57A0687786597A857BFFFFFF
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSoftwareUpdate.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Mozilla Firefox v31.0 (x86 fr)

    -\ Google Chrome v40.0.2214.111

    *************************

    AdwCleaner[R0].txt – [33789 octets] – [24/10/2013 09:20:05]
    AdwCleaner[R10].txt – [1883 octets] – [20/08/2014 18:58:13]
    AdwCleaner[R11].txt – [2004 octets] – [20/08/2014 19:06:32]
    AdwCleaner[R12].txt – [3095 octets] – [07/02/2015 18:28:46]
    AdwCleaner[R13].txt – [3156 octets] – [07/02/2015 18:33:25]
    AdwCleaner[R1].txt – [8635 octets] – [02/05/2014 12:34:28]
    AdwCleaner[R2].txt – [8637 octets] – [02/05/2014 12:36:13]
    AdwCleaner[R3].txt – [8635 octets] – [02/05/2014 12:41:39]
    AdwCleaner[R4].txt – [8635 octets] – [02/05/2014 12:57:39]
    AdwCleaner[R5].txt – [9660 octets] – [02/05/2014 13:29:07]
    AdwCleaner[R6].txt – [1759 octets] – [09/05/2014 14:13:47]
    AdwCleaner[R7].txt – [10341 octets] – [15/05/2014 15:45:13]
    AdwCleaner[R8].txt – [1869 octets] – [22/05/2014 15:52:43]
    AdwCleaner[R9].txt – [23595 octets] – [20/08/2014 18:46:57]
    AdwCleaner[S0].txt – [31007 octets] – [24/10/2013 09:21:28]
    AdwCleaner[S1].txt – [9268 octets] – [02/05/2014 13:33:15]
    AdwCleaner[S2].txt – [1827 octets] – [09/05/2014 14:15:05]
    AdwCleaner[S3].txt – [7447 octets] – [15/05/2014 15:46:29]
    AdwCleaner[S4].txt – [23082 octets] – [20/08/2014 18:54:15]
    AdwCleaner[S5].txt – [1944 octets] – [20/08/2014 19:00:23]
    AdwCleaner[S6].txt – [2065 octets] – [20/08/2014 19:08:56]
    AdwCleaner[S7].txt – [3065 octets] – [07/02/2015 18:36:58]

    ########## EOF – C:AdwCleanerAdwCleaner[S7].txt – [3125 octets] ##########

    et https://antimalware.top/download/ntxarctse4vtvpoa82tp6o548l9gdk3r0o2oxppy” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    enfin scanner ça m’a pris lomtemps : https://antimalware.top/download/iq0e26xh99fn9n9k9x5hkod0b34uxgroeudx2ll2” onclick=”window.open(this.href);return false;

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    enfin scanner ça m’a pris lomtemps : https://antimalware.top/download/iq0e26xh99fn9n9k9x5hkod0b34uxgroeudx2ll2” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ok,

    Comment va le PC, rencontres tu toujours des soucis ?

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Ca rame quoi, les virus ont étaient supprimés?

  • Anonyme
    Post count: 0

    On va faire un diag pour tout vérifier

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    https://antimalware.top/download/21n2qbcyu5erkwwn61qpr3p25cp1hhgmqk11d941” onclick=”window.open(this.href);return false;
    Sinon j’ai vu que l’infection est toujours là

  • Anonyme
    Post count: 0

    Sinon j’ai vu que l’infection est toujours là

    Tu peux me donner le nom et même l’emplacement du fichier que Norton détecte ?

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Impossible, pendant l’analyse il s’arrete un peu sur backdoor et infosstealer mais après il passe, je suis pas en mesure de trouver le fichier, dans le résultat de l’analyse ça n’apparait meme pas.

  • Anonyme
    Post count: 0

    Pour moi c’est des fichiers isolés, une infection non-active si tu veux.

    On va appliquer le fix qui va suivre, ensuite on va supprimer les outils utilisés et vider la restauration système.
    Ensuite il te faudra faire un scan avec Norton et fournir le rapport. Si tu penses que tu ne pourras pas me fournir de rapport, dis le moi on fera autrement.

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {434D452D-5637-006A-76A7-7A786E7484D7} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{434D452D-5637-006A-76A7-7A786E7484D7} Clé orpheline
      O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
      O17 - HKLMSystemCCSServicesTcpip..{EA5D330D-C1E9-415C-A2C8-F3188F8536B3}: DhcpNameServer = 192.168.1.254 0.0.0.0
      O17 - HKLMSystemCS1ServicesTcpip..{EA5D330D-C1E9-415C-A2C8-F3188F8536B3}: DhcpNameServer = 192.168.1.254 0.0.0.0
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254 0.0.0.0
      O43 - CFD: 21/06/2014 - 13:19:10 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
      O43 - CFD: 05/02/2015 - 15:21:17 - [] ----D C:ProgramData{73C69B05-2344-4A83-92C2-3A014240E98F}
      O43 - CFD: 15/12/2013 - 01:24:24 - [] -SH-D C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
      O61 - LFC: 05/02/2015 - 13:12:26 ---A- . (.Clubic.) -- C:UsersAlexandreDownloadsccleaner_version-5-02_fr_14492.exe [726488]
      O61 - LFC: 05/02/2015 - 13:12:26 ---A- . (.Google Inc..) -- C:UsersAlexandreDownloadsgoogle-chrome_40-0-2214-91_fr_257658.exe [880784]
      O61 - LFC: 05/02/2015 - 13:12:26 ---A- . (.Kaspersky Lab ZAO.) -- C:UsersAlexandreDownloadstdsskiller.exe [4197016]
      O61 - LFC: 05/02/2015 - 13:12:26 ---A- . (.Piriform Ltd.) -- C:UsersAlexandreDownloadsccleaner_5_0_2.exe [5162080]
      O61 - LFC: 06/02/2015 - 13:12:26 ---A- . (.Clubic.) -- C:UsersAlexandreDownloadstorrent_version-3-4-2_fr_18245 (1).exe [700096]
      O61 - LFC: 06/02/2015 - 13:12:26 ---A- . (.Clubic.) -- C:UsersAlexandreDownloadstorrent_version-3-4-2_fr_18245.exe [700096]
      O61 - LFC: 06/02/2015 - 13:12:26 ---A- . (.Clubic.) -- C:UsersAlexandreDownloadswinrar_version-5-2_fr_9632.exe [700096]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (...) -- C:UsersAlexandreDownloadsRogueKiller.exe [15431256]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (...) -- C:UsersAlexandreDownloadsZHPCleaner.exe [1467392] =>.Nicolas Coolman
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (...) -- C:UsersAlexandreDownloadsadwcleaner_4.110.exe [2112512]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.El Desaparecido - SosVirus.net - UsbFix.net.) -- C:UsersAlexandreDownloadsUsbFix_7.812 (1).exe [3909928]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.El Desaparecido - SosVirus.net - UsbFix.net.) -- C:UsersAlexandreDownloadsUsbFix_7.812 (2).exe [3909928]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.El Desaparecido - SosVirus.net - UsbFix.net.) -- C:UsersAlexandreDownloadsUsbFix_7.812.exe [3909928]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.Malwarebytes Corporation.) -- C:UsersAlexandreDownloadsmbam-setup-2.0.4.1028.exe [20447072]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.Swearware.) -- C:UsersAlexandreDownloadsComboFix (1).exe [5611380]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.Swearware.) -- C:UsersAlexandreDownloadsComboFix.exe [5611380]
      O61 - LFC: 07/02/2015 - 13:12:26 ---A- . (.Swearware.) -- C:UsersAlexandreDownloadscombo.exe [5611380]
      [MD5.96030AE285C32ECCD1C599F1C5DD2BEF] [SPRF][16/12/2013] (...) -- C:UsersAlexandreDesktopadwcleaner-1.606-en.exe [581957]
      C:UsersAlexandreDesktopadwcleaner-1.606-en.exe
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:25gj61wo]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22
  • Anonyme
    Post count: 0

    Tu as fait delfix ?

    Pour un scan et un rapport Norton, tu penses pouvoir faire cela ?

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    ah tu veux je te mette le lien detflix?
    norton sert a rien

  • Anonyme
    Post count: 0

    ah tu veux je te mette le lien detflix?

    Non pas besoin ;)

    norton sert a rien

    C’est pas faux ….. Mais il m’aurait permis de voir les chemins de fichiers détectés mais on va faire autrement :

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    il a détecté 5 menaces :
    C:UsersAlexandreDownloadsAdobe-Flash-Player-11.7.exe Win32/FileconfigDown.A application potentiellement indésirable supprimé – mis en quarantaine
    C:UsersAlexandreDownloadsAudacity-2.0.3.exe Win32/FileconfigDown.A application potentiellement indésirable supprimé – mis en quarantaine
    C:UsersAlexandreDownloadsSkype-6.5.0.158.exe Win32/FileconfigDown.A application potentiellement indésirable supprimé – mis en quarantaine
    C:UsersAlexandrePicturesdeepinstaller_Russian_Military_Aircraft_Originals_Background_Desktop_Images_Free_810419_wallpaper.exe une variante de Win32/Vittalia.O application potentiellement indésirable supprimé – mis en quarantaine
    C:UsersAlexandrePicturesdeepinstaller_Russia_Flag_Russian_Hd_745387_wallpaper.exe une variante de Win32/Vittalia.O application potentiellement indésirable supprimé – mis en quarantaine

  • Anonyme
    Post count: 0

    il a détecté 5 menaces :

    Et que des installeur, fais attention ou tu télécharges ;)

    Ton PC est Ok pour moi, Norton couine toujours ?

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Oui ça à l’air bon mais des fois j’ai des erreurs de connection que j’avais pas avant sinon ça va

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu peux préciser ?

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Désoler de pas avoir répondu plutôt, mais avec une analyse Norton j’ai vu que backdoor.rustock est toujours là :/

  • Anonyme
    Post count: 0

    :hello: ,

    Il nous faudrait le chemin du fichier détecté ou un rapport d’analyse Norton stp

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Salut,
    Voilà le rapport:

    Informations de l’analyse :
    Version des définitions de virus : 2015.02.14.001
    ID de séquence des définitions de virus : 161578

    Statistiques d’analyse :
    Lancement de l’analyse :
    Local : 15/02/2015 13:40
    UTC : 15/02/2015 12:40
    Durée de l’analyse : 4 522 secondes
    Cibles de l’analyse : Ensemble de l’ordinateur
    Décomptes :
    Nombre total d’éléments analysés : 766 043
    – Fichiers et répertoires : 761 930
    – Entrées de registre : 707
    – Processus et éléments de démarrage : 1 818
    – Réseau et éléments de navigateur : 1 580
    – Autre : 5
    – Fichiers approuvés : 13 001
    – Fichiers ignorés : 31 781

    Nombre total de risques de sécurité détectés : 37
    Nombre total d’éléments résolus : 37
    Nombre total d’éléments à vérifier : 0

    Menaces traitées :
    37 cookies de suivi
    Type: Anomalie
    Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
    Catégories: Cookies de suivi
    Etat: Résolu


    37 cookies de suivi
    Cookie:alexandre@adtech.de/ – Supprimé
    Cookie:alexandre@fram.solution.weborama.fr/ – Supprimé
    Cookie:alexandre@advertising.com/ – Supprimé
    Cookie:alexandre@yadro.ru/ – Supprimé
    Cookie:alexandre@rubiconproject.com/ – Supprimé
    Cookie:alexandre@quantserve.com/ – Supprimé
    Cookie:alexandre@www3.smartadserver.com/ – Supprimé
    Cookie:alexandre@pixel.rubiconproject.com/ – Supprimé
    Cookie:alexandre@247realmedia.com/ – Supprimé
    Cookie:alexandre@fl01.ct2.comclick.com/ – Supprimé
    Cookie:alexandre@tap.rubiconproject.com/ – Supprimé
    Cookie:alexandre@burstnet.com/ – Supprimé
    Cookie:alexandre@mail.ru/ – Supprimé
    Cookie:alexandre@smartadserver.com/ – Supprimé
    Cookie:alexandre@mediaplex.com/ – Supprimé
    Cookie:alexandre@virginmobile.solution.weborama.fr/ – Supprimé
    Cookie:alexandre@bubblestat.com/ – Supprimé
    Cookie:alexandre@tap2-cdn.rubiconproject.com/ – Supprimé
    Cookie:alexandre@doubleclick.net/ – Supprimé
    Cookie:alexandre@casalemedia.com/ – Supprimé
    Cookie:alexandre@weborama.fr/ – Supprimé
    Cookie:alexandre@cstatic.weborama.fr/ – Supprimé
    Cookie:alexandre@aimfar.solution.weborama.fr/ – Supprimé
    Cookie:alexandre@bs.serving-sys.com/ – Supprimé
    Cookie:alexandre@ru4.com/ – Supprimé
    Cookie:alexandre@tribalfusion.com/ – Supprimé
    Cookie:alexandre@insightexpressai.com/ – Supprimé
    Cookie:alexandre@bs.serving-sys.com/BurstingPipe/ – Supprimé
    Cookie:alexandre@tradedoubler.com/ – Supprimé
    Cookie:alexandre@ad.zanox.com/ – Supprimé
    Cookie:alexandre@estat.com/ – Supprimé
    Cookie:alexandre@bmw2.solution.weborama.fr/ – Supprimé
    Cookie:alexandre@dotomi.com/ – Supprimé
    Cookie:alexandre@xiti.com/ – Supprimé
    Cookie:alexandre@revsci.net/ – Supprimé
    Cookie:alexandre@fastclick.net/ – Supprimé
    – Supprimé

  • Anonyme
    Post count: 0

    :hello: ,

    Le rapport semble incomplet

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    alors comme ça https://antimalware.top/download/rzhv5fobvf7tyab5sqzb3t4rkdz0uce2hh9kh7oh” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ok, Norton te fait toujours des alertes ? Car à me fier à ce rapport, la seule chose qu’il voit ces des cookies donc rien de bien méchant

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Oui il détecte que des cookies mais il bloque toujours 30sec sur backdoor et infostealers

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello t’as le chemin des fichiers qu’indique norton en tant qu infection ?

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    @g3n-h@ckm@n wrote:

    hello t’as le chemin des fichiers qu’indique norton en tant qu infection ?

    Non, rien

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    @g3n-h@ckm@n wrote:

    hello t’as le chemin des fichiers qu’indique norton en tant qu infection ?

    Non, rien

  • Photo du profil de banridiculebanridicule
    Participant
    Post count: 22

    Non, rien

Le sujet ‘help! J’ai un virus ‘ backdoor.rustock.a’ ‘ infosstealersnifula.b’’ est fermé à de nouvelles réponses.