Probleme de logiciel malveillant win32malware
Résolu
darkromain2604
-
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention -
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un souci
après avoir attrapé et mettre débarrassé du virus (malware) de la gendarmerie j'ai réinstallé la nouvelle version de Avast mais la problème
tout les 2 minute j'ai un message qui me dit que j'ai une infection win32malware gen
que dois-je faire
merci a vous
j'ai un souci
après avoir attrapé et mettre débarrassé du virus (malware) de la gendarmerie j'ai réinstallé la nouvelle version de Avast mais la problème
tout les 2 minute j'ai un message qui me dit que j'ai une infection win32malware gen
que dois-je faire
merci a vous
A voir également:
- Probleme de logiciel malveillant win32malware
- Logiciel de sauvegarde gratuit - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
70 réponses
c'est la seul chose que j'ai trouvé j'espère que c'est cela
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.805 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤
~ Update on 05/08/2012 | 13.45 by g3n-h@ckm@n
~ Informations | Evolution : http://gen-hackman.forum-pro.fr/t64-historique-de-l-outil
~ Informations for the switches Pre_Script : http://gen-hackman.forum-pro.fr/t89-les-switchs
~ Feedback Pre_scan : http://gen-hackman.forum-pro.fr/t93-feedback-pre_scan#505
~ Thx to C_XX , Slyk & Saachaa for their help to the evolution of the tool
~ User : darkromain2604 (Administrateurs) | SID = S-1-5-21-4278539566-3104032325-1061396718-1000
~ Computer : PC-DE-ROMAIN
~ System : Windows (TM) Vista Home Premium (64 bits) Service Pack 2
~ Registered under : Microsoft
~ Registered under : Microsoft
~ Processor : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
~ Identification : Intel64 Family 6 Model 15 Stepping 13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai suivit le tuto
seul petit problème j'ai oublier d'enregistré le rapport d'analyse dois-je refaire une analyse pour te donner les résultats?
seul petit problème j'ai oublier d'enregistré le rapport d'analyse dois-je refaire une analyse pour te donner les résultats?
re
le rapport :
c:\users (ou utilisateurs)\ta session\drWeb\CureIt.log
clic droit dessus => envoyer vers => dossiers compressés => héberge l'archive
le rapport :
c:\users (ou utilisateurs)\ta session\drWeb\CureIt.log
clic droit dessus => envoyer vers => dossiers compressés => héberge l'archive
ok desactive touttes tes protections , supprime pre_scan retelecharge-le et relance-le il devrait tourner
il y a une fenetre qui s'affiche indiquant ceci
line 17396 file C:/users/darkromain2604/download/prescan.pif
error : variable must be of type object
line 17396 file C:/users/darkromain2604/download/prescan.pif
error : variable must be of type object
je n'ai que avast et mon pare feu en protection et je ne peu pas désactiver mon par feu même en mode sans échec
le problème est toujours présent
es-que un formatage complet de l'ordinateur pourrait remédier au virus malware et cheval de Troie?
es-que un formatage complet de l'ordinateur pourrait remédier au virus malware et cheval de Troie?
Bonsoir darkromain2604,
g3n-h@ckm@n est indisponible pour le moment, nous allons continuer ensemble. Combofix a détecté un fichier système qui a été infecté par "ZeroAccess", nous allons nous en occuper :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
g3n-h@ckm@n est indisponible pour le moment, nous allons continuer ensemble. Combofix a détecté un fichier système qui a été infecté par "ZeroAccess", nous allons nous en occuper :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
¶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
¶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
Ensuite, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Bonjour voici mon premier rapport
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: darkromain2604 [Droits d'admin]
Mode: Suppression -- Date: 19/08/2012 11:49:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\@ --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L\00000004.@ --> REMOVED
[Del.Parent][FILE] 1afb2d56 : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L\1afb2d56 --> REMOVED
[Del.Parent][FILE] 201d3dde : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L\201d3dde --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\users\darkromain2604\appdata\local\{4454ee6f-17e7-d629-6039-1e591a4678a2}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\darkromain2604\appdata\local\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\darkromain2604\appdata\local\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L --> REMOVED
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> REPLACED AT REBOOT (c:\windows\SysWOW64\services.exe)
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] fbbc5c99a276a2fbc842371e8bfd5218
[BSP] 309fdfd200901d3359dd1e035123a213 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596671 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1221984225 | Size: 13805 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: darkromain2604 [Droits d'admin]
Mode: Suppression -- Date: 19/08/2012 11:49:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\@ --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\80000000.@ --> REMOVED
[Del.Parent][FILE] 80000032.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\80000032.@ --> REMOVED
[Del.Parent][FILE] 80000064.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U\80000064.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L\00000004.@ --> REMOVED
[Del.Parent][FILE] 1afb2d56 : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L\1afb2d56 --> REMOVED
[Del.Parent][FILE] 201d3dde : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L\201d3dde --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\users\darkromain2604\appdata\local\{4454ee6f-17e7-d629-6039-1e591a4678a2}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\darkromain2604\appdata\local\{4454ee6f-17e7-d629-6039-1e591a4678a2}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\darkromain2604\appdata\local\{4454ee6f-17e7-d629-6039-1e591a4678a2}\L --> REMOVED
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> REPLACED AT REBOOT (c:\windows\SysWOW64\services.exe)
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] fbbc5c99a276a2fbc842371e8bfd5218
[BSP] 309fdfd200901d3359dd1e035123a213 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596671 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1221984225 | Size: 13805 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
voici le second rapport
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.19.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
darkromain2604 :: PC-DE-ROMAIN [administrateur]
19/08/2012 12:05:18
mbam-log-2012-08-19 (13-48-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387344
Temps écoulé: 50 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\darkromain2604\Desktop\RK_Quarantine\000000cb.@.vir (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\darkromain2604\Desktop\RK_Quarantine\80000032.@.vir (Rootkit.0Access) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.19.03
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
darkromain2604 :: PC-DE-ROMAIN [administrateur]
19/08/2012 12:05:18
mbam-log-2012-08-19 (13-48-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387344
Temps écoulé: 50 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\darkromain2604\Desktop\RK_Quarantine\000000cb.@.vir (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\darkromain2604\Desktop\RK_Quarantine\80000032.@.vir (Rootkit.0Access) -> Aucune action effectuée.
(fin)