× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus police national avec rapportSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ed
  Posté le 17/07/2012 @ 19:29 
Aller en bas de la page 
Petit astucien

Bonjour

j'ai eu un virus du nom "police national".

je viens de l'eradiquer (enfin j'espere) grace a vos post qui sont precieuses.

je vais vous presenter le rapport de roguekiller et malewarebytes afin d'être rassurer que je n'ai plus rien

merci

cordialement

Roguekillers

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eddie [Droits d'admin]
Mode: Suppression -- Date: 17/07/2012 18:13:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\WINDOWS\is-HSBLA.exe" /REG /REGSVRMODE) -> DELETED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR 6L040J2 +++++
--- User ---
[MBR] 06ce0c71f5964d31a36c3e11171eaa2b
[BSP] 352cb5d3ddb7bfce51faba18fe84cc66 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38162 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD1200JB-00FUA0 +++++
--- User ---
[MBR] fdcebd763ab4f62f03f7f8e96cc6746b
[BSP] b9f92308a8f1a76ad8d0ece9924b9f10 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

Malewarebytes

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.09

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
eddie
EDDIE-SYUWHN3JO [administrateur]

Protection: Désactivé

17/07/2012 18:16:14
mbam-log-2012-07-17 (18-16-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384210
Temps écoulé: 49 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\eddie.EDDIE-SYUWHN3JO\Mes documents\Downloads\DOFUS_BOT_(xp,drop_paysan...).rar.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine\fest0r_ot.exe.vir (Spyware.Zbot.DG) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\eddie.EDDIE-SYUWHN3JO\Local Settings\Temp\fest0r_ot.exe (Spyware.Zbot.DG) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\aexplorer.exe (Trojan.Bootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\ServicePackFiles\i386\explorer.exe (Trojan.Bootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

ps: je ne sais pas si c'est la meilleure facon de presenter les rapport

une autre petite question

j'ai Microsoft security essential avec Avast et le pare feu de windows activé. est ce que cela ne peut pas provoquer des conflits.

j'ai installé Microsoft security essential croyant pouvoir eradiquer mais cela n'a pas fonctionner car je n'avais plus internet lors de l'infection

et encore merci

Publicité
jimmy-51
 Posté le 18/07/2012 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je vient de voire votre rapport d'analyse et c'est ok il y a plus rien

Probléme:

Je m'apercoit que vous avez 2 antivirus Avast et Microsoft security essential, il faut que un antivirus je vous conseil de prendre Microsoft security essential je les depuis 2 ans et j'ai eu aucun probléme. Vous pouvez laissez Malwarebyte et votre antivirus vous devez faire une analyse de malwarebyte tout les fin de semaine pour sécurité ainsi que l'antivirus aussi fin de semaine.

Merci de me tenire informer

Cordialement

Fill
 Posté le 18/07/2012 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Au risque de paraitre désagréable, ça ne suffit pas à affirmer que c'est OK. Je suis même persuadé du contraire

Merci d'appliquer cette procédure et de fournir ces 3 rapports.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

ed
 Posté le 23/09/2012 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

avec un peu de retard.

je vous remercie de l'aide que vous m'avez apporté.

marqué resolu

patogas
 Posté le 23/09/2012 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Juste une petite incruste.

jimmy-51

Bonjour,

Je vient de voire votre rapport d'analyse et c'est ok il y a plus rien

cà c'est de l'analyse

Si c'est pour passer histoire de dire que c'est résolu, inutile de passer.

mais bon si tu en es convaincu

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
71,18 €Carte mémoire microSDXC UHS-I SanDisk Ultra 512 Go à 71,18 € livrée
Valable jusqu'au 04 Août

Amazon Allemagne propose aujourd'hui la carte mémoire microSDHC UHS-I SanDisk Ultra 512 Go à 66,56 € (avec la TVA ajustée). Comptez 4,62 € pour la livraison en France soit un total de 71,18 € livrée en France. On la trouve trouve ailleurs à partir de 105 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Switch et est accompagnée d'un adaptateur SD. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
30,99 €SSD Silicon Power A55 256 Go à 30,99 €
Valable jusqu'au 04 Août

Amazon fait une promotion sur le SSD Silicon Power A55 256 Go qui passe à 30,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
109,99 €Disque dur externe portable Seagate Expansion 5 To USB 3.0 à 109,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 5 To à 109,99 € livré alors qu'on le trouve ailleurs à partir de 130 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre

Sujets relatifs
PC avec virus, rapport ZHPFix à faire vérifier
detections virus avec antivir+rapport hijackthis
Rapport Kaspersky on-line scanner avec virus
virus police nationale
Suspicion de virus, mode sans echec avec reseau
que faire avec un rapport d'analyse zhpDiag ???
AIDE : PC rempli de virus, rapport emis
2 virus avec mes backup !!!!
virus qui a bloqué internet exp, rapport Adwcleaner
virus de la police
Plus de sujets relatifs à virus police national avec rapport
 > Tous les forums > Forum Sécurité