Memman.vxd (Rogue.sysCleaner) éliminé revient

Fermé
genowefa Messages postés 57 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai supprimé ce spy avec Malwarebytes le 3 décembre (1 passage par semaine)
(voir thread ici :https://forum.zebulon.fr/topic/170866-memmanvxd-roguesyscleaner-d%C3%A9tect%C3%A9-%C3%A9limin%C3%A9-quoi-faire-dautre/ )

Passage hebdomadaire (7 jours plus tard, aujourd'hui).
Qui voilà-y pas ?

Memman.vxd (Rogue.sysCleaner)

Voici le rapport de Malwarebytes de ce soir (visiblement, la bestiole s'est fabriqué une sauvegarde et s'est confortablement installée à domicile). >>>
C:\System Volume Information\_restore{1C91AF18xxxxxxxxxxxxxxxxx177A}\Rxxx16\A00xxx854.vxd (Rogue.sysCleaner)

Comment est ce que je peux m'en débarasser définitivement ???

Merci pour vos conseils :-)

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3340
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/12/2009 22:38:01
mbam-log-2009-12-10 (22-38-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202276
Temps écoulé: 1 hour(s), 41 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1C91AF18xxxxxxxxxxxxxxxxx177A}\Rxxx16\A00xxx854.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
Configuration: Windows XP
Firefox 3.5.5

2 réponses

  1. Utilisateur anonyme
     
    bonsoir
    Le rogue est dans les points de restauration, et une valeur de registre infectée

    pour voir où il est placé vraiment
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
  2. genowefa Messages postés 57 Statut Membre
     
    Bonsoir Nathandre

    Merci de jeter un oeil la dessus.

    J'avais fait le même processus avec Jacques la semaine dernière!
    Plus rien de visible.... après analyses comme celle qui suit.

    et pourtant, la bestiole est revenue!
    Que dois-je faire ??
    Ou puis-je la détecter ? Elle doit être installée à domicile et ouvrir la porte à qui bon semble----

    Votre avis est le bienvenu

    Cordialement :-)

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijXKuZbYZ.txt
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijNR3lSNO.txt
    0