Systeme care antivirus en pleine attaque de mon ordinateur

isachrismat Messages postés 1 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,

Suite à la lecture du forum j' ai un rapport de Roguekiller.
SI quelqu'un veut bien m'aider merci par avance.
Cordialement Isabelle

5 réponses

  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour, est ce qu'il apparait egalement si vous lancer votre ordinateur en mode sans echec avec prise en charge reseau ?
    0
  2. isachrismat
     
    Non et suite scan de roguekiller l anti virus virus! Semble avoir disparu pensez-vous que ce soit définitif merci
    0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Il vaut mieux qu on verifie qu il n y ait rien d autre.
    Pourriez vous deja fournir le rapport de Roguekiller svp.
    0
  4. fafouic Messages postés 159 Date d'inscription   Statut Membre Dernière intervention   7
     
    Bonjour yoann 090

    Voici le rapport de roguekiller: Ne vous étonnez pas si le pseudo à changer c'est toujours pour Isachrismat (même famille)

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : isa [Droits d'admin]
    Mode : Recherche -- Date : 16/05/2013 11:57:46
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- C:\ProgramData\IBUpdaterService\ibsvc.exe [7] -> STOPPÉ

    ¤¤¤ Entrees de registre : 19 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Hoolapp Android ("C:\Users\isa\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized) [x] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1127168884-2259458809-706517632-1000[...]\Run : Hoolapp Android ("C:\Users\isa\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized) [x] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 50D3A633318D6E94000050D35563722A (C:\ProgramData\50D3A633318D6E94000050D35563722A\50D3A633318D6E94000050D35563722A.exe) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1127168884-2259458809-706517632-1000[...]\RunOnce : 50D3A633318D6E94000050D35563722A (C:\ProgramData\50D3A633318D6E94000050D35563722A\50D3A633318D6E94000050D35563722A.exe) [-] -> TROUVÉ
    [Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
    [Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
    [Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
    [Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
    [TASK][SUSP PATH] EPUpdater.job : C:\Users\isa\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
    --- User ---
    [MBR] 46775033d9f7305b22b00e5c388767fe
    [BSP] 23dd9b98b8d99f3b8d4031fccb6a5085 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597648 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1224189952 | Size: 12730 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_16052013_115746.txt >>
    RKreport[1]_S_16052013_115746.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Mode "Recherche".

    Vous avez passé RogueKiller en suppression après j'imagine ?
    0