PC infécté récurrent

Fermé
zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012 - 5 août 2012 à 02:07
zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012 - 15 août 2012 à 23:47

Bonjour,

j'ai été infecté par le vrus live security.
j'ai exécuté rogue killet et MBAM
J'ai réussi à le supprimer mais je suis ouvent infecté.
Merci de m'aider à nettoyer mon pc définitivement SVP

RAPPORT ROGUEKILLER
RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Arame [Droits d'admin]
Mode: Suppression -- Date: 03/08/2012 04:57:21

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 0C1D1734004734DE02607061F875F002 (C:\ProgramData\0C1D1734004734DE02607061F875F002\0C1D1734004734DE02607061F875F002.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13} : NameServer (213.154.64.13,213.154.95.126) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{5B159DBA-C247-46A2-A731-21B5A9298F13} : NameServer (213.154.64.13,213.154.95.126) -> NOT REMOVED, USE DNSFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST310005 28AS SCSI Disk Device +++++
--- User ---
[MBR] 938ffbf2a075893ffd5a1b6154002a6c
[BSP] 726aa11bd9ee5773bb82173856be82b9 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt


RAPPORT MBAM


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.27.10

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Arame :: ARAMEPC [administrateur]

03/08/2012 05:18:01
mbam-log-2012-08-03 (05-18-01).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467449
Temps écoulé: 54 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Arame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Arame\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Arame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

(fin)
A voir également:

47 réponses

zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
13 août 2012 à 22:58
Bonjour g3n-h@ckm@n
Merci me dire quelle est la suite
0
Utilisateur anonyme
13 août 2012 à 23:07
hello quelle evolution a-t-on ?
0
zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
13 août 2012 à 23:19
Là je sens que mon PC a vraiment été nettoyé.
je me demande juste s'il n' y a rien à finaliser etc...
et pour la protection de tous les jours? je continue avec Avira?
window update est ok.il marche parfaitement
0
Utilisateur anonyme
13 août 2012 à 23:24
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
14 août 2012 à 00:00
ok merci
Je vais regarder tout ça
0
Utilisateur anonyme
14 août 2012 à 00:19
fais tout c est important :D
0
zey15 Messages postés 28 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 15 août 2012
15 août 2012 à 23:47
reneable de DEFOGGER=fait
Resultat Purera.exe=

Total space cleaned: 258.72 MB
j'avais oublié de cocher IconeCache.db
quand je l'ai coché puis re-scanné j'ai eu:
Total space cleaned: 64.32 MB

installation java=fait
désnstallation ancienne version Java par JavaRa=fait
supression log Java=fait

-----RAPPORT DELFIX--------

# DelFix v8.9 - Rapport créé le 14/08/2012 à 20:57:46
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arame - ARAMEPC (Administrateur)
# Exécuté depuis : C:\Users\Arame\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Users\Arame\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Arame\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Arame\Desktop\ComboFix.txt
Supprimé : C:\Users\Arame\Desktop\Pre_Scan_06_08_2012_21_46_07.txt
Supprimé : C:\Users\Arame\Desktop\Pre_Scan_07_08_2012_22_42_41.txt
Supprimé : C:\Users\Arame\Desktop\RKreport[1].txt
Supprimé : C:\Users\Arame\Desktop\RKreport[2].txt
Supprimé : C:\Users\Arame\Desktop\RKreport[3].txt
Supprimé : C:\Users\Arame\Desktop\RKreport[4].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Arame\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Arame\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2015 octets] - [14/08/2012 20:57:46]

########## EOF - C:\DelFix[S1].txt - [2139 octets] ##########


Delfix dsinstallé=fait

Mise à jour ADOBE= fait


- CCLEANER=fait
- Nettoyage de disque=fait

Pour vérifier les erreur il m'a dit q'il ne pouvai pas le faire maintenant et m'a proposé planifier vérification(que la vérification se fera au prochain redémarrage)
quand j'ai fait ok et que j'ai redémarré aussitot je n'ai rien vu qui me dise que c'es fait.
il a vait juste ccleaner qui travaillait en toile de fond
- défragmentation de disque=fait
- malwarebytes = quarantaine déjà vidée
-antivirus(avira)=quarantaine vidée
- désactivation et ré-activation restauration système fait

Pour la création d'un point de restauration non fait.
0