Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

Infection et blocage ordinateur par smart guard

 

62 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection et blocage ordinateur par smart guard

Prévenir les modérateurs en cas d'abus 
Mub3144
mub3144
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 20:45:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Mon ordinateur sous Windows Vista est infecté par smart guard, qui bloque l'ouverture de fichier, la connection internet. Je ne peux travailler qu'en mode sans échec sous réseau. Merci de m'aider.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 21:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Mub3144 -

ceci en mode sans echec sous reseau

1/
Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

2/
Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mub3144
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 21:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
Merci pour votre aide. Voici le rapport Roguekiller - La suite de la procédure dans quelques minutes.....

RogueKiller V8.7.12 [dec 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : PEDRON [droits d'admin]
Mode : Recherche -- Date : 12/16/2013 21:33:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[run] [susp PATH] HKCU\[...]\Run : MegakeyUpdater (C:\Users\PEDRON\AppData\Local​\Megamedia\Megakey\MegakeyUpda​ter.exe [x]) -> TROUVÉ
[run] [susp PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\37nlpn3p\37nlp​n3p.exe [-]) -> TROUVÉ
[run] [susp PATH] HKCU\[...]\Run : Innmsoft (regsvr32.exe C:\Users\PEDRON\AppData\Local\​Innmsoft\VirtTraceCmds32.dll [x] [-]) -> TROUVÉ
[run] [susp PATH] HKUS\S-1-5-21-2803975527-28167​7601-3963786795-1000\[...]\Run : MegakeyUpdater (C:\Users\PEDRON\AppData\Local​\Megamedia\Megakey\MegakeyUpda​ter.exe [x]) -> TROUVÉ
[run] [susp PATH] HKUS\S-1-5-21-2803975527-28167​7601-3963786795-1000\[...]\Run : AS2014 (C:\ProgramData\37nlpn3p\37nlp​n3p.exe [-]) -> TROUVÉ
[run] [susp PATH] HKUS\S-1-5-21-2803975527-28167​7601-3963786795-1000\[...]\Run : Innmsoft (regsvr32.exe C:\Users\PEDRON\AppData\Local\​Innmsoft\VirtTraceCmds32.dll [x] [-]) -> TROUVÉ
[hj POL] [pum] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[hj DESK] [pum] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> TROUVÉ
[hj DESK] [pum] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HDP725050GLA SCSI Disk Device +++++
--- User ---
[mbr] 018765aacbfd383a9f5fdc32b341fb​f8
[bsp] cbe1a3892920c024e3e7b9efc68433​8e : MBR Code unknown
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 465720 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 953795115 | Size: 11217 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) HP Officejet H470 USB Device

mub3144
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 22:13:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mub3144
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 22:18:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, je crois que j'ai mis deux fois le rapport OTL. Dans le doute, voici le fichier extra.

http://cjoint.com/?3LqwrDFdiIx

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2013 à 20:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

relance roguekiller phase suppression

copies/colles le rapport




3extras postés
Message édité par did80 le 17/12/2013 à 20:19:27

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
mon ordi ferme inopinément infection par un cheval de troi Infection http://static.icmapp.com
vérification de mes dd/clef usb suite infection Ordi très au ralenti; Infection???
blocage PC par svchost.exe Infection par mysearch dial
infection par ituneshelper.vbe Infection Static.icmapp.com sur Firefox
PC qui rame comme jamais, je pense à une infection Infection avec Qone8
Plus de sujets relatifs à : Infection et blocage ordinateur par smart guard

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer Notion Zoom, DialSearch et snapdo 9
mon ordi ferme inopinément infection par un cheval de troi 16
rookit avast 23
Pour des problemes avec svchost.exe à 99% avec XP au démarrage 7
Pb d'accès à des fichiers en réseau sous Windows 7 SP1 1