Systeme care antivirus en pleine attaque de mon ordinateur

isachrismat Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention - 16 mai 2013 à 18:28

Bonjour,

Suite à la lecture du forum j' ai un rapport de Roguekiller.
SI quelqu'un veut bien m'aider merci par avance.
Cordialement Isabelle

Afficher la suite

A voir également:

Systeme care antivirus en pleine attaque de mon ordinateur
Ordinateur - Guide
Mon ordinateur rame - Guide
Disque plein, ordinateur lent : ce petit logiciel gratuit fait le ménage à votre place - Guide
Restauration systeme windows 10 - Guide
Boite gmail pleine - Guide

5 réponses

Réponse 1 / 5

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Bonjour, est ce qu'il apparait egalement si vous lancer votre ordinateur en mode sans echec avec prise en charge reseau ?

Réponse 2 / 5

isachrismat

Non et suite scan de roguekiller l anti virus virus! Semble avoir disparu pensez-vous que ce soit définitif merci

Réponse 3 / 5

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Il vaut mieux qu on verifie qu il n y ait rien d autre.
Pourriez vous deja fournir le rapport de Roguekiller svp.

Réponse 4 / 5

fafouic Messages postés 155 Date d'inscription Statut Membre Dernière intervention 7

Bonjour yoann 090

Voici le rapport de roguekiller: Ne vous étonnez pas si le pseudo à changer c'est toujours pour Isachrismat (même famille)

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : isa [Droits d'admin]
Mode : Recherche -- Date : 16/05/2013 11:57:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ

¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Hoolapp Android ("C:\Users\isa\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized) [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1127168884-2259458809-706517632-1000[...]\Run : Hoolapp Android ("C:\Users\isa\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized) [x] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 50D3A633318D6E94000050D35563722A (C:\ProgramData\50D3A633318D6E94000050D35563722A\50D3A633318D6E94000050D35563722A.exe) [-] -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1127168884-2259458809-706517632-1000[...]\RunOnce : 50D3A633318D6E94000050D35563722A (C:\ProgramData\50D3A633318D6E94000050D35563722A\50D3A633318D6E94000050D35563722A.exe) [-] -> TROUVÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[TASK][SUSP PATH] EPUpdater.job : C:\Users\isa\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 46775033d9f7305b22b00e5c388767fe
[BSP] 23dd9b98b8d99f3b8d4031fccb6a5085 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597648 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1224189952 | Size: 12730 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_16052013_115746.txt >>
RKreport[1]_S_16052013_115746.txt

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 690

Mode "Recherche".

Vous avez passé RogueKiller en suppression après j'imagine ?

Votre réponse