Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Win32/AgentBypass.gen!K

gilaxou

Par gilaxou
dans Analyses et éradication malwares

 Partager

Messages recommandés

gilaxou Junior Member

gilaxou

Posté(e)
Posté(e) (modifié)

bonsoir à tous, voici la nouvelle bêbête qui vient d'envahir mon ordinateur..... icon_Disput2.gif je n'arrive pas à m'en débarrasser, spybot, malwarebytes... on m'annonce tjrs au redémarrage sa présence...Il est apparu après une demande de mise à jour de flash player, mais qui ne devait pas en être une icon_frown.gif

Sans compter qu'après en démarrant firefox, on me disait le certificat pour google.fr non autorisé (ou qq chose comme ça). Pourtant je n'ai pas de soucis de date...

Si qq'un a la clé, mille mercis.

Je ne suis que moyennement douée en informatique, si les infos pouvaient être claires, ça serait sympa

bonne soirée

Modifié par gilaxou

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

 

Spybot,

 

Il ne vaut plus rien ce machin.

 

Poste le rapport de MBAM stp. (onglet rapports/logs dans l'interface du logiciel).

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Configurer.

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

zhpdiagc2_zps5d3f82ed.jpg

Décocher 045. Clic sur OK.

[*]Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

16-01-201400-29-39_zpsaee22218.jpg

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Plusieurs infections.

 

1) Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

Poste le rapport stp.

----------------------------------

2) Clique sur Suppression et poste le rapport.

Explications de Tigzy: http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html

Poste les rapports obtenus après chaque demande de manip stp.

Autres options à faire:

- HostRAZ
- Proxyraz
- DNS Raz
- RaccourcisRaz
- Rapports.

 

@++

gilaxou Junior Member

gilaxou

Posté(e)
  • Auteur
Posté(e)

bonjour voici les différents rapports, je crois qu'il y en a un peu trop, mais je ne sais pas ce qui est OK ou pas.

Désolée pour la surcharge de travail...... whistling.gif j'espère que dans le lot qq chose t'inspirera,

 

http://dl.free.fr/ggkSFsPQM

http://dl.free.fr/trJhyI86b

http://dl.free.fr/giGP45VuD

http://dl.free.fr/krCZJ0kIy

http://dl.free.fr/nfdkrmrga

http://dl.free.fr/tzJje94yy

http://dl.free.fr/mihEalz1o

http://dl.free.fr/hBMO8CWh9

http://dl.free.fr/g5eXYeYNX

http://dl.free.fr/hraj4jenV

http://dl.free.fr/gBWeElrNk

http://dl.free.fr/k2fvRwuV0

http://dl.free.fr/plFjJHRfr

http://dl.free.fr/f7vKvrlSj

http://dl.free.fr/p3ol7EJKb

 

merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Non ça ne va pas du tout ça.

 

 

Ne passe les options qu'une seule fois et poste les rapports en clair; je ne m'y retrouve pas dans tous tes hébergements.

 

Recommence stp.

 

1. Scan.

2. Suppression.

3. Proxyraz

4. DNSRaz

5. Hostraz

6. Raccourcisraz

 

Poste tous les rapports au fur et à mesure que tu les obtiens, en les copiant/collant ici.

 

@++

Modifié par Apollo
gilaxou Junior Member

gilaxou

Posté(e)
  • Auteur
Posté(e)

pour registre

RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valérie [Droits d'admin]
Mode : Recherche -- Date : 03/26/2014 17:37:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 1 ¤¤¤
[FF][PUP] czrzv85v.default : Discount Dragon

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4)
[Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 06c67c70fa5d88d9bd5d9eaf068eff22
[bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03262014_173736.txt >>

gilaxou Junior Member

gilaxou

Posté(e)
  • Auteur
Posté(e)

lorsque j'ai redémarré mon ordinateur, il ne m'a plus microsoft security ne m'a plus indiqué le soucis, ce peut il que ça soit partie ?

 

pour host

 

RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valérie [Droits d'admin]
Mode : Recherche -- Date : 03/26/2014 17:42:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 1 ¤¤¤
[FF][PUP] czrzv85v.default : Discount Dragon

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4)
[Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 06c67c70fa5d88d9bd5d9eaf068eff22
[bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03262014_174240.txt >>
RKreport[0]_H_03262014_174121.txt;RKreport[0]_S_03262014_173736.txt

gilaxou Junior Member

gilaxou

Posté(e)
  • Auteur
Posté(e)

pour proxy

RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valérie [Droits d'admin]
Mode : Recherche -- Date : 03/26/2014 17:46:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 1 ¤¤¤
[FF][PUP] czrzv85v.default : Discount Dragon

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4)
[Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 06c67c70fa5d88d9bd5d9eaf068eff22
[bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03262014_174643.txt >>
RKreport[0]_H_03262014_174121.txt;RKreport[0]_S_03262014_173736.txt;RKreport[0]_S_03262014_174240.txt
RKreport[0]_S_03262014_174449.txt

gilaxou Junior Member

gilaxou

Posté(e)
  • Auteur
Posté(e)

pour DNS

 

ogueKiller V8.8.14 [Mar 26 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valérie [Droits d'admin]
Mode : Recherche -- Date : 03/26/2014 17:48:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 1 ¤¤¤
[FF][PUP] czrzv85v.default : Discount Dragon

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4)
[Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 06c67c70fa5d88d9bd5d9eaf068eff22
[bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03262014_174848.txt >>


pour racc raz

 

RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Valérie [Droits d'admin]
Mode : Recherche -- Date : 03/26/2014 17:50:47
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 1 ¤¤¤
[FF][PUP] czrzv85v.default : Discount Dragon

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4)
[Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 06c67c70fa5d88d9bd5d9eaf068eff22
[bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03262014_175047.txt >>
RKreport[0]_S_03262014_174848.txt



voilà

merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...