Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Impossible de supprimer Hi.jack virus

Mizukielf

Par Mizukielf
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mizukielf Junior Member

Mizukielf

Posté(e)
  • Auteur
Posté(e)

voici le rapport

 

RogueKiller V12.9.5.0 (x64) [Jan 23 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : garci [Administrateur]
Démarré depuis : C:\Users\garci\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 01/29/2017 02:55:09 (Durée : 00:24:15)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[suspicious.Path] (X64) HKEY_CLASSES_ROOT\CLSID\{7FBEA058-DE40-11E6-83E9-64006A5CFC23} (C:\Users\garci\AppData\Roaming\Kowelystzother\Shuquty.dll) -> Supprimé(e)
[suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7FBEA058-DE40-11E6-83E9-64006A5CFC23} : (C:\Users\garci\AppData\Roaming\Kowelystzother\Shuquty.dll) [x] -> Supprimé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Start Page :
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Start Page :
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL :
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-545872156-19420573-1586103687-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL :

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤


¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.SearchEngine][Firefox:Config] wn6vofo6.default-1474480269413 : user_pref("browser.search.selectedEngine", ""); -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Micron_M600_MTFDDAV256MBF +++++
--- User ---
[MBR] 87ae15c3dff8ba2e9502de201a4f2d62
[bSP] f5b56792f766449fef3011ced972ba6a : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 243422 MB
3 - [sYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 499095552 | Size: 499 MB
User = LL1 ... OK
User = LL2 ... OK

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bon, restaure le Hosts avec l'outil de Xplode: https://toolslib.net/downloads/viewdownload/15-rsthosts/

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Oui, toujours pour voir si ça a fonctionné.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
Mizukielf Junior Member

Mizukielf

Posté(e)
  • Auteur
Posté(e)

-|x| RstHosts v2.0 - Rapport créé le 29/01/2017 à 03:47:04
-|x| Système d'exploitation : Windows 10 Pro (64 bits)
-|x| Nom d'utilisateur : garci - DESKTOP-QU2RFKS (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 10/07/2015 - 12:04:34
Date de modification : 29/01/2017 - 03:43:02
Date de dernier accès : 29/01/2017 - 03:43:02

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 610 bytes -|x|-

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ton Hosts est rétabli à la normale; est-ce que ça a résolu ton souci?

Lien vers le commentaire
Partager sur d’autres sites
Mizukielf Junior Member

Mizukielf

Posté(e)
  • Auteur
Posté(e)

A la base mon souci est que je n'arrive pas a supprimer le virus avec malwarebytes. En surface tout va bien je veux dire que il n'y a eu aucun changement sur mon ordi sans que je le sache (hier des logiciel avait été installé pendant la nuit, des modifications au niveau des préférences, etc) ici je ne vois aucune modification ce qui est bon signe je pense et mes navigateurs marche de nouveau normalement.

 

Je viens de faire une analyse malwarebytes pour vérifier et il a trouvé 0 menace.

Je crois que c'est bon le soucis est réglé mais j'ai toujours un peu peur qu'il ne soit pas totalement partis...

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Ne t'inquiète pas outre mesure, les rapports montrent un système sain.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter.

 

delfix_zps65653901.jpg

 

Delfix s'autodétruira ensuite.

  • Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.
Utilise pour ça, l'éditeur complet icon_wink.gif

 

sans-titre-433c5e7.png

 

@++ signature_1-50a45a2.gif

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...