Infection par win64/ Patched.A
Fermé
pdl67
Messages postés
7
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
-
14 oct. 2012 à 01:06
pdl67 Messages postés 7 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 14 octobre 2012 - 14 oct. 2012 à 01:34
pdl67 Messages postés 7 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 14 octobre 2012 - 14 oct. 2012 à 01:34
A voir également:
- Infection par win64/ Patched.A
- Infecté par url blacklist - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Win64 - Forum Logiciels
- Apache/2.4.54 (win64) php/8.0.26 mod_fcgid/2.3.10-dev server at localhost port 80 - Forum PHP
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
2 réponses
pdl67
Messages postés
7
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 01:33
14 oct. 2012 à 01:33
En attendant les réponses j'ai téléchargé Rogue killer : voici les rapports :
RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : MH [Droits d'admin] Mode : Suppression -- Date : 14/10/2012 01:12:03 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [TASK][SUSP PATH] {32D84A72-DF23-4D79-A6BB-80E07EFFE9E2} : C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\CSBin\PackageInstaller.exe" -d "C:\Users\MH\Desktop\relire lovely com" -c "C:\Users\MH\Desktop\relire lovely com\Ljyuan_set01_House_Lovly Garden.Sims2Pack" -> SUPPRIMÉ [TASK][SUSP PATH] {66F18909-BF88-4BE9-B0DD-DF8A24E4993B} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\VombaProductsInstaller.exe -d C:\Users\MH\Desktop -> SUPPRIMÉ [TASK][SUSP PATH] {9EC4BDB7-6686-4227-B5B7-2CF74CD32D7E} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\ResHack\ResHacker.exe -d C:\Users\MH\Desktop\ResHack -> SUPPRIMÉ [TASK][SUSP PATH] {DB97532E-D889-4C67-B30E-4E5803637720} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\natural_beauty.exe -d C:\Users\MH\Desktop -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\@ --> SUPPRIMÉ AU REBOOT [Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\00000008.@ --> SUPPRIMÉ [Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\000000cb.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000032.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000032.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000064.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000064.@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L\201d3dde --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L --> SUPPRIMÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> ERROR [0x5] [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> ERROR [0x5] [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> REMPLACÉ AU REBOOT (C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe) ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++ --- User --- [MBR] bf71f433e49796a086ad8c01e5372036 [BSP] a87f5aefe79b4f344c4a08d74ec8a315 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462351 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947304448 | Size: 14285 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : MH [Droits d'admin] Mode : Recherche -- Date : 14/10/2012 01:10:52 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [TASK][SUSP PATH] {32D84A72-DF23-4D79-A6BB-80E07EFFE9E2} : C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\CSBin\PackageInstaller.exe" -d "C:\Users\MH\Desktop\relire lovely com" -c "C:\Users\MH\Desktop\relire lovely com\Ljyuan_set01_House_Lovly Garden.Sims2Pack" -> TROUVÉ [TASK][SUSP PATH] {66F18909-BF88-4BE9-B0DD-DF8A24E4993B} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\VombaProductsInstaller.exe -d C:\Users\MH\Desktop -> TROUVÉ [TASK][SUSP PATH] {9EC4BDB7-6686-4227-B5B7-2CF74CD32D7E} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\ResHack\ResHacker.exe -d C:\Users\MH\Desktop\ResHack -> TROUVÉ [TASK][SUSP PATH] {DB97532E-D889-4C67-B30E-4E5803637720} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\natural_beauty.exe -d C:\Users\MH\Desktop -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++ --- User --- [MBR] bf71f433e49796a086ad8c01e5372036 [BSP] a87f5aefe79b4f344c4a08d74ec8a315 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462351 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947304448 | Size: 14285 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt
pdl67
Messages postés
7
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
14 octobre 2012
14 oct. 2012 à 01:34
14 oct. 2012 à 01:34
est-ce qu'il est définitivement supprimé ?
