Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Blocage connexion Internet

bpoissonnet

Par bpoissonnet
dans Analyses et éradication malwares

 Partager

Messages recommandés

bpoissonnet Junior Member

bpoissonnet

Posté(e)
Posté(e)

merci pierre13

 

voici le rapport de roquekiller

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : natrand [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 15:15:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][sUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\natrand\AppData\Local\WahOO\WahOO.exe" silent [x][x]) -> TROUVÉ
[RUN][sUSP PATH] HKUS\S-1-5-21-86174521-3365105244-3671629222-1000\[...]\Run : WahOO ("C:\Users\natrand\AppData\Local\WahOO\WahOO.exe" silent [x][x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4925 : wscript.exe - C:\Users\natrand\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

 

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD32 00AAJS-22L7A SCSI Disk Device +++++
--- User ---
[MBR] 9b9676615d2c27106391dd0a4b4f0c6b
[bSP] a27985fb15b4d36f1e5858fb3a475d9d : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 289783 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_11022013_151504.txt >>

bpoissonnet Junior Member

bpoissonnet

Posté(e)
  • Auteur
Posté(e)

voici le rapport de suppression

 

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : natrand [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 15:16:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][sUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\natrand\AppData\Local\WahOO\WahOO.exe" silent [x][x]) -> SUPPRIMÉ
[RUN][sUSP PATH] HKUS\S-1-5-21-86174521-3365105244-3671629222-1000\[...]\Run : WahOO ("C:\Users\natrand\AppData\Local\WahOO\WahOO.exe" silent [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][ROGUE ST] 4925 : wscript.exe - C:\Users\natrand\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

 

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD32 00AAJS-22L7A SCSI Disk Device +++++
--- User ---
[MBR] 9b9676615d2c27106391dd0a4b4f0c6b
[bSP] a27985fb15b4d36f1e5858fb3a475d9d : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 289783 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_11022013_151617.txt >>
RKreport[0]_S_11022013_151504.txt

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

A télécharger sur une clé USB et à coller sur le PC malade:

  • Télécharger PCConfig sur le bureau.
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Accepter le message qui suit.
  • Refuser l'analyse des infections...on verra plus tard.
  • Une fois dans la fenêtre de l'outil, clique sur "outils spéciaux"
  • Clique ensuite sur "Reset réseau"

    menu_o11.jpg
  • Le PC sera redémarré automatiquement à la fin de la procédure.

 

Dis moi ensuite si la connexion est revenue.

Modifié par Pierre13
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bon...On va vérifier si des restrictions sont présentes :

 

Ne pas re télécharger PCConfig, faire la procédure suivante:

 

  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Lancer PCConfig avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Accepter le message qui suit.
  • Refuser la demande d'analyse des infections.
  • Cliquer sur l'onglet Outils spéciaux
  • Cliquer sur Contrôle et réparation restrictions.



restri10.jpg

Cette action va analyser le registre à la recherche de restrictions pouvant être placées par des malwares...et les réparer si présentes.

Sous Windows 7 uniquement, il sera proposé de rétablir les paramètres par défaut du menu Démarrer.

restri11.jpg

Si les paramètres du menu démarrer ont été personnalisés, ne pas accepter.


A la fin de l'analyse, cliquer sur Rapport.

bouton11.jpg
Poster le contenu.

bpoissonnet Junior Member

bpoissonnet

Posté(e)
  • Auteur
Posté(e)

voici le rapport

PCConfig Pierre13 (Version 5.0.3)
Rapport du 02/11/2013 à 18:09:26 [Config.txt]
Machine : NATRAND-PC
Utilisateur : natrand

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 64 bits (6.1.7601)
Outil lancé en Mode normal [En tant qu'administrateur]

 

Contrôle présence restrictions

153 restrictions contrôlées.

Aucune restriction trouvée.
Aucun paramètre du menu Démarrer modifié.

Fin du rapport.

Le rapport se trouve sur le Bureau (C:\Users\natrand\Desktop\Config.txt)
Remontées et infos PCConfig sur cette page

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bon...pas de restrictions icon_Super.gif

 

Même chose pour MBAM: Télécharger MBAM et le coller sur le PC malade.

Les mises à jour ne pourront pas se faire mais ça peut déjà débloquer pas mal de choses.

 

  • Télécharge Malwarebytes'Antimalwares
  • La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  • Configurer comme dans cette capture:

    sshot-1-371c28a.jpg
  • Clique sur l'onglet Recherche
  • Fais une analyse complète en cliquant sur Exécuter un examen complet
  • Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  • L'analyse peut durer un certain temps
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



Note: Cette analyse peut durer 2 heures..tout dépend du nombre de fichiers sur le PC...Patienter.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...