Ordi infecté par cloudscout entre autres...
Résolu/Fermé
emma
-
26 févr. 2015 à 12:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mars 2015 à 15:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mars 2015 à 15:45
A voir également:
- Ordi infecté par cloudscout entre autres...
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2015 à 12:25
26 févr. 2015 à 12:25
Salut,
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonsoir,
Merci de ta rapide réponse j'ai eu un mal fou à faire tout ca, mais voilà le rapport du scan avec roguekiller, je n'ai pas trouvé de PUM.DNS, je n'ai donc rien supprimé en attente de ton retour.
RogueKiller V10.4.3.0 (x64) [Feb 23 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : emmanuelle [Administrateur]
Mode : Scan -- Date : 02/26/2015 19:16:14
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 9 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VBoxAswDrv (\??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys) -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk0\DR0 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http", "134.19.168.41"); -> Trouvé(e)
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http_port", 8080); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5061GSY +++++
--- User ---
[MBR] eb5b268df558c678bc280fac2b153c7d
[BSP] 05f97051b5d41f91eb3601dcf1dd3822 : Lenovo MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 457438 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 939907072 | Size: 18000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SSD U100 16GB +++++
--- User ---
[MBR] f6eb735803da3a69c6d1bb3bb7d80d8c
[BSP] 3b932f1ba2f4a46065c44c446962f42c : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 14497792 | Size: 8192 MB
1 - [XXXXXX] UNKNOWN (0x73) [VISIBLE] Offset (sectors): 2048 | Size: 7077 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_184104.log
Voici les 3 liens, et merci de ton aide :
http://pjjoint.malekal.com/files.php?id=20150226_g614o9e7i14
http://pjjoint.malekal.com/files.php?id=20150226_d14m9v6y8r5
http://pjjoint.malekal.com/files.php?id=20150226_b11k13h14b12c7
Emma
Merci de ta rapide réponse j'ai eu un mal fou à faire tout ca, mais voilà le rapport du scan avec roguekiller, je n'ai pas trouvé de PUM.DNS, je n'ai donc rien supprimé en attente de ton retour.
RogueKiller V10.4.3.0 (x64) [Feb 23 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : emmanuelle [Administrateur]
Mode : Scan -- Date : 02/26/2015 19:16:14
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 9 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VBoxAswDrv (\??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys) -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk0\DR0 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http", "134.19.168.41"); -> Trouvé(e)
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http_port", 8080); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5061GSY +++++
--- User ---
[MBR] eb5b268df558c678bc280fac2b153c7d
[BSP] 05f97051b5d41f91eb3601dcf1dd3822 : Lenovo MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 457438 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 939907072 | Size: 18000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SSD U100 16GB +++++
--- User ---
[MBR] f6eb735803da3a69c6d1bb3bb7d80d8c
[BSP] 3b932f1ba2f4a46065c44c446962f42c : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 14497792 | Size: 8192 MB
1 - [XXXXXX] UNKNOWN (0x73) [VISIBLE] Offset (sectors): 2048 | Size: 7077 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_184104.log
Voici les 3 liens, et merci de ton aide :
http://pjjoint.malekal.com/files.php?id=20150226_g614o9e7i14
http://pjjoint.malekal.com/files.php?id=20150226_d14m9v6y8r5
http://pjjoint.malekal.com/files.php?id=20150226_b11k13h14b12c7
Emma
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 févr. 2015 à 20:14
26 févr. 2015 à 20:14
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Si ça ne change rien, peux-tu indiquer le modèle du routeur avec lequel tu te connectes?
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Si ça ne change rien, peux-tu indiquer le modèle du routeur avec lequel tu te connectes?
Bonsoir,
J'ai désinstaller Firefox et Google chrome.
J'ai vérifier les modules complémentaire et le moteurs de recherche.
Je ne sais pas bien ce qu'il faut considérer comme dangereux ou pas.
Pour info tout ca a commencé parce que j'avais téléchargé omiga plus, pensant qu'il s'agissait d'un outil de remise à jour. J'ai réussi à le désinstaller ainsi que tous les programmes qui c'étaient installés à cette meme date. Mais le problème est toujour là...
Help !! :(
J'ai désinstaller Firefox et Google chrome.
J'ai vérifier les modules complémentaire et le moteurs de recherche.
Je ne sais pas bien ce qu'il faut considérer comme dangereux ou pas.
Pour info tout ca a commencé parce que j'avais téléchargé omiga plus, pensant qu'il s'agissait d'un outil de remise à jour. J'ai réussi à le désinstaller ainsi que tous les programmes qui c'étaient installés à cette meme date. Mais le problème est toujour là...
Help !! :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 févr. 2015 à 08:33
27 févr. 2015 à 08:33
Quel est le modèle de routeur avec lequel tu te connectes?
Bonjour,
J'ai une box de bouygues connectée en wifi
J'ai une box de bouygues connectée en wifi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 févr. 2015 à 12:58
27 févr. 2015 à 12:58
c'est quoi ce proxy sur Firefox ?
FF NetworkProxy: "http", "134.19.168.41"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
Faudrait le virer : https://forum.malekal.com/viewtopic.php?t=47404&start=
FF NetworkProxy: "http", "134.19.168.41"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
Faudrait le virer : https://forum.malekal.com/viewtopic.php?t=47404&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 févr. 2015 à 13:22
27 févr. 2015 à 13:22
Non ça se désactive dans les options, voir la page donnée.
emma
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
27 févr. 2015 à 23:39
27 févr. 2015 à 23:39
bonsoir,
j'ai suivi les indication du tutoriel, la case n'était pas cochée l'adresse était déjà grisée. je n'ai pas trouvé le proxy en question...?!
j'ai suivi les indication du tutoriel, la case n'était pas cochée l'adresse était déjà grisée. je n'ai pas trouvé le proxy en question...?!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 févr. 2015 à 10:52
28 févr. 2015 à 10:52
Tu as bien vérifié sur Firefox ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 mars 2015 à 15:45
8 mars 2015 à 15:45
Résolu, l'adware n'était plus présent, les pubs étaient dû au cache.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
