FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Barack]

Je poste une deuxième fois ma question en tant que membre cette fois pour pouvoir suivre mieux les réponses. Merci.
Mon PC est infecté par antibreach patrol. Il est bloqué. J'utilise l'autre ordi familial pour chercher des solutions. J'ai vu sur votre site qu'il fallait utiliser roguekiller. Je me suis mis en mode sans echec sur le pc infecté pour télécharger ce logiciel. Pouvez vous me guider ? J'ai vu qu'il ne fallait pas tétécharger ce logiciel sur n'importe quel site au risque de choper d'autres saloperies. D'autre part je ne sais pas si mon PC est en 32 ou 64 bits. Je précise que je suis nul en informatique ))

[2011N2]

Bonjour,



Pour l'utilisation du logiciel : http://www.forum-entraide-informatique. ... y-tutoriel
Fais un scan (point 1/ du tutoriel) et poste le rapport.

Tu peux savoir dans ton panneau de configuration (dans Système) si ton PC est en 32 ou 64 bits.

Gabriel.

[Barack]

Merci Gabriel. Voici le rapport apres scan avec rogue killer. A noter la touche driver était rouge quand j'ai lancé le scan. Je suis en 64 bits.

[2011N2]

Où est le rapport ?

Gabriel.

[Barack]

Je suis pas sur que le rapport est bien été attaché en pièce jointe (A ce propos c'est pas très clair de savoir pour un néophyte qui utilise le forum pour la première fois si la pièce a bien été jointe).

Je met donc le rapport dans le corps du texte pour etre plus sur.
Merci.

ogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mon nom [Droits d'admin]
Mode : Recherche -- Date : 04/02/2014 17:24:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 20 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ctfmon (C:\Users\Mon nom\AppData\Roaming\svc-wxgc.exe [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-760981720-4290281530-3436917666-1000\[...]\Run : ctfmon (C:\Users\Corinne villequey\AppData\Roaming\svc-wxgc.exe [-]) - TROUVÉ
[IFEO] HKLM\[...]\k9filter.exe : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\mpcmdrun : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\mpsvc.dll : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\mpuxsrv.exe : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\msascui : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\MSASCUI.exe : Debugger ("win.dll" /z [x]) - TROUVÉ
[IFEO] HKLM\[...]\MSconfig.exe : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\MSMPENG.exe : Debugger ("win.dll" /z [x]) - TROUVÉ
[IFEO] HKLM\[...]\MSseces : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorUser (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Mon nom][SUSP UNIC] OneNote 2010 - Capture d??�écran et lancement.lnk : C:\Users\Mon prenom villequey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d??�écran et lancement.lnk @C:\PROGRA~2\MICROS~1\Office14\ONENOTEM.EXE /tsr [-][7] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

[2011N2]

Re,

Oui il faut que je fasse améliorer le système de fichiers joints.

Passe-le en Suppression et poste le rapport (tu veilleras à le poster en entier car apparemment il en manque un bout là).

Gabriel.

[Barack]

Voici le rapport suite à la manip Supression sur Roguekiller.
Impossible de le mettre en fichier joint, on me dit qu'il y a depassement de mon espace de stockage alors que le fichier txt ne fait que 3,6Ko??
Je fais quoi maintenant?

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Mon nom [Droits d'admin]
Mode : Suppression -- Date : 04/02/2014 20:29:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 20 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ctfmon (C:\Users\Mon nom\AppData\Roaming\svc-wxgc.exe [-]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-760981720-4290281530-3436917666-1000\[...]\Run : ctfmon (C:\Users\Mon nom\AppData\Roaming\svc-wxgc.exe [-]) - [0x2] Le fichier spécifié est introuvable.
[IFEO] HKLM\[...]\k9filter.exe : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\mpcmdrun : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\mpsvc.dll : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\mpuxsrv.exe : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\msascui : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\MSASCUI.exe : Debugger ("win.dll" /z [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\MSconfig.exe : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\MSMPENG.exe : Debugger ("win.dll" /z [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\MSseces : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorUser (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Corinne villequey][SUSP UNIC] OneNote 2010 - Capture d??�écran et lancement.lnk : C:\Users\Corinne villequey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d??�écran et lancement.lnk @C:\PROGRA~2\MICROS~1\Office14\ONENOTEM.EXE /tsr [-][7] - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Volume0 +++++
--- User ---
[MBR] 324033ab0d35f1a9e76bcca654227a35
[BSP] 130bdf0c11ab0bde8335a9bd159d9aed : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8149 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16691200 | Size: 100 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16896000 | Size: 113859 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x57] Paramètre incorrect. )

Termine :
RKreport[0]_S_04022014_172401.txt

[2011N2]

Re,

Bien.

Windows Antibreach Patrol est toujours là ?

Gabriel.

[Barack]

Houpiii! Pb résolu !
Merci Gabriel. Me conseilles tu de faire tourner Rogue Killer sur tous les ordi de la maison ? Je peux faire l'opération supprimer sans dommage ?

[2011N2]

Salut,

On va quand même en profiter pour voir s'il n'y a pas d'autres infections.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Pour RogueKiller, pourquoi le faire tourner sur tous les PC de la maison ? Ils n'ont pas le même souci ?

Gabriel.

[Barack]

Bonjour Gabriel,

Pas eu le temps de finir la procédure j'étais en déplacement.
Je n'ai pas ZHPDiag, il faut que je l'installe, et comme je suis nul en informatique ca va etre encore tout un bin's ! Je m'en occupe et je te tiens au courant.
Bonne soirée.

[2011N2]

Salut,

Non c'est tout simple tu verras.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !