Infecté par system care antivirus

Résolu/Fermé
florence006 Messages postés 4 Date d'inscription vendredi 17 mai 2013 Statut Membre Dernière intervention 17 mai 2013 - 17 mai 2013 à 09:17
 Utilisateur anonyme - 17 mai 2013 à 16:53
bonjour,

Je viens de decouvrir que mon ordi est infecté par system care, en regardant le forum j'ai vu qu'il fallait telecharger roguekiller et poster le rapport obtenu, si quelqu'un pouvait m'aider, que faut-il faire maintenant ?

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Transports Barel [Droits d'admin]
Mode : Suppression -- Date : 17/05/2013 09:13:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe [7] -> STOPPÉ

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 282289D580F2A7A40000282261BCB136 (C:\ProgramData\282289D580F2A7A40000282261BCB136\282289D580F2A7A40000282261BCB136.exe) [-] -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKX-753CA1 ATA Device +++++
--- User ---
[MBR] 996aea1919ce82ef76bdc8c526609825
[BSP] 5ac569e9e71c018ba2b70830b9d7016e : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 12442 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25772032 | Size: 292660 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_17052013_091330.txt >>
RKreport[1]_S_17052013_091252.txt ; RKreport[2]_D_17052013_091330.txt
A voir également:

5 réponses

Utilisateur anonyme
17 mai 2013 à 13:08
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
florence006 Messages postés 4 Date d'inscription vendredi 17 mai 2013 Statut Membre Dernière intervention 17 mai 2013
17 mai 2013 à 14:46
merci guillaume, apparemment je n'ai plus rien sur mon pc, je ne trouve plus l'icone.
Tu veux le rapport quand meme ou pas ?
0
Utilisateur anonyme
17 mai 2013 à 15:08
Oui
0
florence006 Messages postés 4 Date d'inscription vendredi 17 mai 2013 Statut Membre Dernière intervention 17 mai 2013
17 mai 2013 à 16:27
voila le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.17.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Transports Barel :: FRANCISNEW [administrateur]

Protection: Activé

17/05/13 14:11:56
mbam-log-2013-05-17 (14-11-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278939
Temps écoulé: 24 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\ProgramData\282289D580F2A7A40000282261BCB136\282289D580F2A7A40000282261BCB136.exe (Malware.Packer.CV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Transports Barel\Downloads\web cam viewer.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
17 mai 2013 à 16:33
Re

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
florence006 Messages postés 4 Date d'inscription vendredi 17 mai 2013 Statut Membre Dernière intervention 17 mai 2013
17 mai 2013 à 16:47
merci beaucoup pour ton aide
@+
0
Met ce sujet en résolu si tu n'as plus de problèmes;après avoir posté le rapport de DelFix
0