Sujet Précédent Sujet Suivant

Probleme de virus sur pc vista

Résolu/Fermé
desperate14 Messages postés 1 Date d'inscription lundi 22 décembre 2014 Statut Membre Dernière intervention 22 décembre 2014 - 22 déc. 2014 à 13:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 déc. 2014 à 13:58
RogueKiller V10.1.0.0 [Dec 11 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Utilisateur [Administrateur]
Mode : Scan -- Date : 12/22/2014 12:54:47

¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] advapisyncuiDrv.exe -- C:\Users\Utilisateur\AppData\Local\advapisyncuiDrv\advapisyncuiDrv.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] controljavaRec.exe -- C:\Users\Utilisateur\AppData\Local\advapisyncuiDrv\controljavaRec.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] (SVC) advapisyncuiDrv.exe -- C:\Users\Utilisateur\AppData\Local\advapisyncuiDrv\advapisyncuiDrv.exe[-] -> ERROR [41c]

¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\advapisyncuiDrv.exe (C:\Users\Utilisateur\AppData\Local\advapisyncuiDrv\advapisyncuiDrv.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\advapisyncuiDrv.exe (C:\Users\Utilisateur\AppData\Local\advapisyncuiDrv\advapisyncuiDrv.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\advapisyncuiDrv.exe (C:\Users\Utilisateur\AppData\Local\advapisyncuiDrv\advapisyncuiDrv.exe) -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-21-2576190140-168652909-1749786301-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49166;https=127.0.0.1:49166 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-21-2576190140-168652909-1749786301-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:40917 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:49166;https=127.0.0.1:49166 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x84b7c1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x84b7c1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x84b7c1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x84b7c1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x84b7c1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x84b7c1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x84b7c1f8

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9120822AS ATA Device +++++
--- User ---
[MBR] 5a56fbcaae36d61b8480aac847a7acb8
[BSP] 4217d9fb82f43facf66637ca2835762f : HP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14338048 | Size: 57236 MB
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 131557376 | Size: 50236 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic-xD/SDMMC/MS/Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

Bonjour, voilà ce que j obtiens avec Roguekiller .Mais je ne sais pas ce que je dois decocher et comment avant de faire suppression .

Merci



A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 déc. 2014 à 14:23
Salut

quels sont les symptômes?

--
0
desperate14
24 déc. 2014 à 13:02
Que des pages de pub et des blocages de direction vers des sites .Finalement je me suis adressé au magasin d'informatique et après un passage de Roguekiller et ,en complément celui de Malwarebytes tout est nickel .
Merci beaucoup
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 déc. 2014 à 13:58
ok :)




Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



0