Privacy Protection (eh ouiii!)
Résolu/Fermé
A voir également:
- Privacy Protection (eh ouiii!)
- Privacy badger - Guide
- Rav endpoint protection ✓ - Forum Antivirus
- Rav antivirus trouve un virus mais... - Forum Antivirus
- Rav antivirus ✓ - Forum Antivirus
- Pc privacy shield - Forum Virus
8 réponses
Merci pour la réponse.
Le voici :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Recherche -- Date : 08/12/2011 17:34:07
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] privacy.exe -- C:\Users\Camille\AppData\Roaming\privacy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Le voici :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Recherche -- Date : 08/12/2011 17:34:07
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] privacy.exe -- C:\Users\Camille\AppData\Roaming\privacy.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
8 déc. 2011 à 18:11
8 déc. 2011 à 18:11
Re
Relance Roguekiller option 2 et poste moi ce nouveau rapport;merci.
@+
Relance Roguekiller option 2 et poste moi ce nouveau rapport;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, j'ai trouvé en fin de compte.
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Suppression -- Date : 08/12/2011 18:14:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: c [Droits d'admin]
Mode: Suppression -- Date : 08/12/2011 18:14:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : XogQcvff (C:\Users\Camille\AppData\Local\pioersvr\xogqcvff.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-1884209593-613218274-1969253701-1001[...]\Run : Privacy Protection (C:\Users\Camille\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
8 déc. 2011 à 18:27
8 déc. 2011 à 18:27
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voilà, il me semble que le virus est parti.
Merci beaucoup pour ton aide !
LOG
18:35:58 c MESSAGE Protection started successfully
18:36:04 c MESSAGE IP Protection started successfully
19:31:06 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53150, Process: firefox.exe)
19:35:58 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53194, Process: firefox.exe)
19:53:00 c DETECTION C:\USERS\CAMILLE\APPDATA\ROAMING\MICROSOFT\WINDOWS\TEMPLATES\10704-NENDANGBRO.COM Trojan.Dropper QUARANTINE
20:01:53 c MESSAGE Protection started successfully
20:02:25 c MESSAGE IP Protection started successfully
Merci beaucoup pour ton aide !
LOG
18:35:58 c MESSAGE Protection started successfully
18:36:04 c MESSAGE IP Protection started successfully
19:31:06 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53150, Process: firefox.exe)
19:35:58 c IP-BLOCK 209.222.8.217 (Type: outgoing, Port: 53194, Process: firefox.exe)
19:53:00 c DETECTION C:\USERS\CAMILLE\APPDATA\ROAMING\MICROSOFT\WINDOWS\TEMPLATES\10704-NENDANGBRO.COM Trojan.Dropper QUARANTINE
20:01:53 c MESSAGE Protection started successfully
20:02:25 c MESSAGE IP Protection started successfully
Utilisateur anonyme
8 déc. 2011 à 21:13
8 déc. 2011 à 21:13
Re
Ton problème est donc résolu?
Fait ceci par précaution.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Ton problème est donc résolu?
Fait ceci par précaution.
Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
