Memman.vxd (Rogue.sysCleaner) éliminé revient Fermé

Question

Bonjour,

J'ai supprimé ce spy avec Malwarebytes le 3 décembre (1 passage par semaine)
(voir thread ici :https://forum.zebulon.fr/topic/170866-memmanvxd-roguesyscleaner-d%C3%A9tect%C3%A9-%C3%A9limin%C3%A9-quoi-faire-dautre/ )

Passage hebdomadaire (7 jours plus tard, aujourd'hui).
Qui voilà-y pas ?

Memman.vxd (Rogue.sysCleaner)

Voici le rapport de Malwarebytes de ce soir (visiblement, la bestiole s'est fabriqué une sauvegarde et s'est confortablement installée à domicile). >>>
C:\System Volume Information\_restore{1C91AF18xxxxxxxxxxxxxxxxx177A}\Rxxx16\A00xxx854.vxd (Rogue.sysCleaner)

Comment est ce que je peux m'en débarasser définitivement ???

Merci pour vos conseils :-)

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3340
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/12/2009 22:38:01
mbam-log-2009-12-10 (22-38-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202276
Temps écoulé: 1 hour(s), 41 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1C91AF18xxxxxxxxxxxxxxxxx177A}\Rxxx16\A00xxx854.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonsoir
Le rogue est dans les points de restauration, et une valeur de registre infectée

pour voir où il est placé vraiment
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis  2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de  info.txt ici.  
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

genowefa · Answer

Bonsoir Nathandre

Merci de jeter un oeil la dessus.

J'avais fait le même processus avec Jacques la semaine dernière!
Plus rien de visible.... après analyses comme celle qui suit.

et pourtant, la bestiole est revenue!
Que dois-je faire ??
Ou puis-je la détecter ? Elle doit être installée à domicile et ouvrir la porte à qui bon semble----

Votre avis est le bienvenu

Cordialement :-)

http://www.cijoint.fr/cjlink.php?file=cj200912/cijXKuZbYZ.txt 
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNR3lSNO.txt

Memman.vxd (Rogue.sysCleaner) éliminé revient

2 réponses

Discussions similaires