infecté par personal shield pro Fermé

Question

Bonjour, je me suis chopé cette saleté de virus personal shield pro. je suis allée un peu sur le site afin de trouver une solution . j'ai telechargé roguekiller en le renommant en winlogon.com car il ne voulait pas me le lancer. j'ai lancé l'option 2 comme indiqué sur un post et voici le rapport obtenu : je ne sais pas quoi faire . merci pour votre aide. RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: xxxx [Droits d'admin] Mode: Suppression -- Date : 14/09/2011 22:26:48 Processus malicieux: 3 [SUSP PATH] bsvbdb.dll -- C:\WINDOWS\bsvbdb.dll -> UNLOADED [SUSP PATH] bsvbdb.dll -- C:\WINDOWS\bsvbdb.dll -> KILLED [TermProc] [SUSP PATH] pF09200OaPlE09200.exe -- c:\documents and settings\all users\application data\pf09200oaple09200\pf09200oaple09200.exe -> KILLED [TermProc] Entrees de registre: 3 [BLACKLIST DLL] HKCU\[...]\Run : Vjafiquyiwifap (rundll32.exe "C:\WINDOWS\bsvbdb.dll",Startup) -> DELETED [SUSP PATH] HKCU\[...]\RunOnce : pF09200OaPlE09200 (C:\Documents and Settings\All Users\Application Data\pF09200OaPlE09200\pF09200OaPlE09200.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: [FILE] mmc136.exe : c:\documents and settings\xxxx\application data\adobe\plugs\mmc136.exe --> REMOVED [FILE] mmc1660531.txt : c:\documents and settings\xxxx\application data\adobe\plugs\mmc1660531.txt --> REMOVED [FOLDER] plugs : c:\documents and settings\xxxx\application data\adobe\plugs --> REMOVED [FILE] thr1.chm : c:\documents and settings\xxxx\application data\adobe\shed\thr1.chm --> REMOVED [FOLDER] shed : c:\documents and settings\xxxx\application data\adobe\shed --> REMOVED Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt Configuration: Windows XP / Internet Explorer 8.0

-Quentoche- · Answer

Je pense qu'il y a un probleme avec ton fichier host
Attends un peu un contributeur de securite va te repondre

juju666 · Answer

@Quentoche : le fichier hosts est pourri par Spybot ;)

relance roguekiller options 3 et 6 et poste les rapports 

-------

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Infecté par personal shield pro

2 réponses

Discussions similaires