Sujet Précédent Sujet Suivant

PC infécté récurrent

zey15 Messages postés 28 Statut Membre -  
zey15 Messages postés 28 Statut Membre -

Bonjour,

j'ai été infecté par le vrus live security.
j'ai exécuté rogue killet et MBAM
J'ai réussi à le supprimer mais je suis ouvent infecté.
Merci de m'aider à nettoyer mon pc définitivement SVP

RAPPORT ROGUEKILLER
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Arame [Droits d'admin]
Mode: Suppression -- Date: 03/08/2012 04:57:21

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 0C1D1734004734DE02607061F875F002 (C:\ProgramData\0C1D1734004734DE02607061F875F002\0C1D1734004734DE02607061F875F002.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13} : NameServer (213.154.64.13,213.154.95.126) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13} : NameServer (213.154.64.13,213.154.95.126) -> NOT REMOVED, USE DNSFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 28AS SCSI Disk Device +++++
--- User ---
[MBR] 938ffbf2a075893ffd5a1b6154002a6c
[BSP] 726aa11bd9ee5773bb82173856be82b9 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt


RAPPORT MBAM

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.27.10

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Arame :: ARAMEPC [administrateur]

03/08/2012 05:18:01
mbam-log-2012-08-03 (05-18-01).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467449
Temps écoulé: 54 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Arame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Arame\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Arame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

(fin)
A voir également:

47 réponses

Précédent
Réponse 41 / 47
zey15 Messages postés 28 Statut Membre
 
Bonjour g3n-h@ckm@n
Merci me dire quelle est la suite
0
Réponse 42 / 47
Utilisateur anonyme
 
hello quelle evolution a-t-on ?
0
Réponse 43 / 47
zey15 Messages postés 28 Statut Membre
 
Là je sens que mon PC a vraiment été nettoyé.
je me demande juste s'il n' y a rien à finaliser etc...
et pour la protection de tous les jours? je continue avec Avira?
window update est ok.il marche parfaitement
0
Réponse 44 / 47
Utilisateur anonyme
 
tout est là :

https://gen-hackman.kanak.fr/#1037
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 47
zey15 Messages postés 28 Statut Membre
 
ok merci
Je vais regarder tout ça
0
Réponse 46 / 47
Utilisateur anonyme
 
fais tout c est important :D
0
Réponse 47 / 47
zey15 Messages postés 28 Statut Membre
 
reneable de DEFOGGER=fait
Resultat Purera.exe=

Total space cleaned: 258.72 MB
j'avais oublié de cocher IconeCache.db
quand je l'ai coché puis re-scanné j'ai eu:
Total space cleaned: 64.32 MB

installation java=fait
désnstallation ancienne version Java par JavaRa=fait
supression log Java=fait

-----RAPPORT DELFIX--------

# DelFix v8.9 - Rapport créé le 14/08/2012 à 20:57:46
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arame - ARAMEPC (Administrateur)
# Exécuté depuis : C:\Users\Arame\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Users\Arame\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Arame\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Arame\Desktop\ComboFix.txt
Supprimé : C:\Users\Arame\Desktop\Pre_Scan_06_08_2012_21_46_07.txt
Supprimé : C:\Users\Arame\Desktop\Pre_Scan_07_08_2012_22_42_41.txt
Supprimé : C:\Users\Arame\Desktop\RKreport[1].txt
Supprimé : C:\Users\Arame\Desktop\RKreport[2].txt
Supprimé : C:\Users\Arame\Desktop\RKreport[3].txt
Supprimé : C:\Users\Arame\Desktop\RKreport[4].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Arame\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Arame\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2015 octets] - [14/08/2012 20:57:46]

########## EOF - C:\DelFix[S1].txt - [2139 octets] ##########

Delfix dsinstallé=fait

Mise à jour ADOBE= fait

- CCLEANER=fait
- Nettoyage de disque=fait

Pour vérifier les erreur il m'a dit q'il ne pouvai pas le faire maintenant et m'a proposé planifier vérification(que la vérification se fera au prochain redémarrage)
quand j'ai fait ok et que j'ai redémarré aussitot je n'ai rien vu qui me dise que c'es fait.
il a vait juste ccleaner qui travaillait en toile de fond
- défragmentation de disque=fait
- malwarebytes = quarantaine déjà vidée
-antivirus(avira)=quarantaine vidée
- désactivation et ré-activation restauration système fait

Pour la création d'un point de restauration non fait.
0