Infecté par personal shield pro
mimine
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je me suis chopé cette saleté de virus personal shield pro. je suis allée un peu sur le site afin de trouver une solution . j'ai telechargé roguekiller en le renommant en winlogon.com car il ne voulait pas me le lancer. j'ai lancé l'option 2 comme indiqué sur un post et voici le rapport obtenu :
je ne sais pas quoi faire . merci pour votre aide.
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxx [Droits d'admin]
Mode: Suppression -- Date : 14/09/2011 22:26:48
Processus malicieux: 3
[SUSP PATH] bsvbdb.dll -- C:\WINDOWS\bsvbdb.dll -> UNLOADED
[SUSP PATH] bsvbdb.dll -- C:\WINDOWS\bsvbdb.dll -> KILLED [TermProc]
[SUSP PATH] pF09200OaPlE09200.exe -- c:\documents and settings\all users\application data\pf09200oaple09200\pf09200oaple09200.exe -> KILLED [TermProc]
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Vjafiquyiwifap (rundll32.exe "C:\WINDOWS\bsvbdb.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : pF09200OaPlE09200 (C:\Documents and Settings\All Users\Application Data\pF09200OaPlE09200\pF09200OaPlE09200.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FILE] mmc136.exe : c:\documents and settings\xxxx\application data\adobe\plugs\mmc136.exe --> REMOVED
[FILE] mmc1660531.txt : c:\documents and settings\xxxx\application data\adobe\plugs\mmc1660531.txt --> REMOVED
[FOLDER] plugs : c:\documents and settings\xxxx\application data\adobe\plugs --> REMOVED
[FILE] thr1.chm : c:\documents and settings\xxxx\application data\adobe\shed\thr1.chm --> REMOVED
[FOLDER] shed : c:\documents and settings\xxxx\application data\adobe\shed --> REMOVED
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
je me suis chopé cette saleté de virus personal shield pro. je suis allée un peu sur le site afin de trouver une solution . j'ai telechargé roguekiller en le renommant en winlogon.com car il ne voulait pas me le lancer. j'ai lancé l'option 2 comme indiqué sur un post et voici le rapport obtenu :
je ne sais pas quoi faire . merci pour votre aide.
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxx [Droits d'admin]
Mode: Suppression -- Date : 14/09/2011 22:26:48
Processus malicieux: 3
[SUSP PATH] bsvbdb.dll -- C:\WINDOWS\bsvbdb.dll -> UNLOADED
[SUSP PATH] bsvbdb.dll -- C:\WINDOWS\bsvbdb.dll -> KILLED [TermProc]
[SUSP PATH] pF09200OaPlE09200.exe -- c:\documents and settings\all users\application data\pf09200oaple09200\pf09200oaple09200.exe -> KILLED [TermProc]
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Vjafiquyiwifap (rundll32.exe "C:\WINDOWS\bsvbdb.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : pF09200OaPlE09200 (C:\Documents and Settings\All Users\Application Data\pF09200OaPlE09200\pF09200OaPlE09200.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FILE] mmc136.exe : c:\documents and settings\xxxx\application data\adobe\plugs\mmc136.exe --> REMOVED
[FILE] mmc1660531.txt : c:\documents and settings\xxxx\application data\adobe\plugs\mmc1660531.txt --> REMOVED
[FOLDER] plugs : c:\documents and settings\xxxx\application data\adobe\plugs --> REMOVED
[FILE] thr1.chm : c:\documents and settings\xxxx\application data\adobe\shed\thr1.chm --> REMOVED
[FOLDER] shed : c:\documents and settings\xxxx\application data\adobe\shed --> REMOVED
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Infecté par personal shield pro
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
- Redmagic 10 pro test - Accueil - Téléphones
- I14 pro max - Accueil - Guide téléphones
2 réponses
Je pense qu'il y a un probleme avec ton fichier host
Attends un peu un contributeur de securite va te repondre
Attends un peu un contributeur de securite va te repondre
@Quentoche : le fichier hosts est pourri par Spybot ;)
relance roguekiller options 3 et 6 et poste les rapports
-------
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
relance roguekiller options 3 et 6 et poste les rapports
-------
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message