PC infecté Résolu/Fermé

Question

Bonjour, 

Le PC a été infecté par le fameux virus Ukash, J'ai fait une restauration

Voici les rapports ZHPDiag et Malwaresbytes


Merci pour votre aide


https://www.cjoint.com/c/CAAsebMQ8L9


Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.26.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PC-DE-PASCAL [administrateur]

26.01.2013 17:49:28
mbam-log-2013-01-26 (17-49-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205152
Temps écoulé: 7 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Balboa99 · Answer

Voici le rapport Faut-il cliquer sur Suppression ? RogueKiller V8.4.3 [Jan 26 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Pascal [Droits d'admin] Mode : Recherche -- Date : 26/01/2013 18:18:30 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SOFTWARE -> D:\windows\system32\config\SYSTEM -> D:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG SP2504C SCSI Disk Device +++++ --- User --- [MBR] 11dda2c3ed08d379af32270a7ceae081 [BSP] 289e742e7075f8ce6ccae3df265e32e8 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21053440 | Size: 117456 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 261603328 | Size: 110681 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_26012013_181830.txt >> RKreport[1]_S_26012013_181830.txt

Utilisateur anonyme · Answer

Re

 SX Check&Update  est un outil développé par Igor51.

De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer,  Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
 SX Check&Update  permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
 SX Check&Update   est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)




Télécharger SX Check&Update  (de igor 51) sur le Bureau.


Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.   
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci 


@+

Balboa99 · Answer

Voici le rapport


Faut-il supprimer les rogues découverts par Roguekiller ?


SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : Pascal
26/01/2013
18:40:04
version = v0.3.0  
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification
--- 
Name : FlashPlayer ActiveX  
Version : 11.5.502.146 
Flash Player ActiveX  is up to date

Java Information : 
	Nom : Java(TM) 6 Update 35 
	Version : 6.0.350 
Java(TM) 6 Update 35 out of date! (6.0.38)

Java Information : 
	Nom : Java 7 Update 11 
	Version : 7.0.110 
Java 7 Update 11 is up to date

Name : Adobe Reader 9.4.6 - Français 
Version : 9.4.6 
Adobe Reader is out of date! (9.5.3)
Name : FlashPlayer Plugin 
Version : 10.0.12.36 
Flash Player Plugin is out of date! (11.5.502.146)

Nom : Internet Explorer
	Version : 9.0.8112.16421

Utilisateur anonyme · Answer

Re

1)désinstalle Java(TM) 6 Update 35 


2)je te propose de remplacer Adobe reader par un programme plus léger et qui suffit amplement pour lire un fichier au format Pdf:Foxit reader

3)Il n'y a rien à supprimer avec RogueKiller

4)Je te propose de mettre ce sujet en résolu


@+