Sujet Précédent Sujet Suivant

Infection par win64/ Patched.A

pdl67 Messages postés 7 Statut Membre -  
pdl67 Messages postés 7 Statut Membre -
Bonsoir à tous, Je vous écris un peu en urgence. J'ai été infecté par le virus win64/patched.A. En lisant un peu sur les forums j'ai lu que ca causait souvent bcp de dégâts....
Je suis en ce moment plein concours, et je ne peux me passer de mon pc pour travailler...

Merci infiniment pour votre aide.

2 réponses

Réponse 1 / 2
pdl67 Messages postés 7 Statut Membre
 
En attendant les réponses j'ai téléchargé Rogue killer : voici les rapports : 

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MH [Droits d'admin]
Mode : Suppression -- Date : 14/10/2012 01:12:03

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] {32D84A72-DF23-4D79-A6BB-80E07EFFE9E2} : C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\CSBin\PackageInstaller.exe" -d "C:\Users\MH\Desktop\relire lovely com" -c "C:\Users\MH\Desktop\relire lovely com\Ljyuan_set01_House_Lovly Garden.Sims2Pack" -> SUPPRIMÉ
[TASK][SUSP PATH] {66F18909-BF88-4BE9-B0DD-DF8A24E4993B} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\VombaProductsInstaller.exe -d C:\Users\MH\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {9EC4BDB7-6686-4227-B5B7-2CF74CD32D7E} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\ResHack\ResHacker.exe -d C:\Users\MH\Desktop\ResHack -> SUPPRIMÉ
[TASK][SUSP PATH] {DB97532E-D889-4C67-B30E-4E5803637720} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\natural_beauty.exe -d C:\Users\MH\Desktop -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\@ --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\00000008.@ --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\000000cb.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000032.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000064.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U\80000064.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L\201d3dde --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> ERROR [0x5]
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> ERROR [0x5]
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> REMPLACÉ AU REBOOT (C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe)

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++
--- User ---
[MBR] bf71f433e49796a086ad8c01e5372036
[BSP] a87f5aefe79b4f344c4a08d74ec8a315 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462351 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947304448 | Size: 14285 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MH [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 01:10:52

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] {32D84A72-DF23-4D79-A6BB-80E07EFFE9E2} : C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\CSBin\PackageInstaller.exe" -d "C:\Users\MH\Desktop\relire lovely com" -c "C:\Users\MH\Desktop\relire lovely com\Ljyuan_set01_House_Lovly Garden.Sims2Pack" -> TROUVÉ
[TASK][SUSP PATH] {66F18909-BF88-4BE9-B0DD-DF8A24E4993B} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\VombaProductsInstaller.exe -d C:\Users\MH\Desktop -> TROUVÉ
[TASK][SUSP PATH] {9EC4BDB7-6686-4227-B5B7-2CF74CD32D7E} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\ResHack\ResHacker.exe -d C:\Users\MH\Desktop\ResHack -> TROUVÉ
[TASK][SUSP PATH] {DB97532E-D889-4C67-B30E-4E5803637720} : C:\Windows\system32\pcalua.exe -a C:\Users\MH\Desktop\natural_beauty.exe -d C:\Users\MH\Desktop -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{719b2ed5-d3c4-fc73-0332-9072440ce21f}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5056GSY +++++
--- User ---
[MBR] bf71f433e49796a086ad8c01e5372036
[BSP] a87f5aefe79b4f344c4a08d74ec8a315 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462351 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947304448 | Size: 14285 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 2
pdl67 Messages postés 7 Statut Membre
 
est-ce qu'il est définitivement supprimé ?
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Win32 PUP et Win64 PUP
Bleach0723 -
Utilisateur anonyme -

41 réponses
supprimer trojan-gen ?
benoit -
beggy -

5 réponses
Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur
DexyFlex -
bazfile -

27 réponses