Comme beaucoup je me suis choppé le virus ..
J'ai réussi a me mettre sans echec avec connexion
J ai telecharger roguekiller
J ai fait le scan ainsi que la supression
Voici le rapport :
- Code: Tout sélectionner
RogueKiller V8.4.3 [Jan 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : WindowsVista [Droits d'admin]
Mode : Suppression -- Date : 30/01/2013 01:24:24
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe -> STOPPÉ
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\WindowsVista\AppData\Roaming\SearchProtect\cltmng.exe) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @WindowsVista : C:\Windows\System32\rundll32.exe|C:\Users\WINDOW~1\AppData\Local\Temp\9EVgmvj.exe,M1N1 -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] 00000004.@ : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\U\00000004.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\L\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\L\00000008.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Users\WindowsVista\AppData\Local\{424e8a7f-768d-f898-00e2-d2db07bef7e6}\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250827AS ATA Device +++++
--- User ---
[MBR] 4fe3062b11f143dba001640c731f5eac
[BSP] e0823f4dc0bb9d171d421cfb9854e463 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: UDISK PDI09_16G ACJ3.0 USB Device +++++
--- User ---
[MBR] f44ef62a63123e9cc8e29f4def70ce19
[BSP] 7bb520d42bdadaee3a2e6cfb73d3be0b : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 1679830642 | Size: 962094 Mo
1 - [XXXXXX] LYNX (0x50) [VISIBLE] Offset (sectors): 544892275 | Size: 265389 Mo
2 - [XXXXXX] UNKNOWN (0x68) [VISIBLE] Offset (sectors): 544372079 | Size: 1068172 Mo
3 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 2885681152 | Size: 26 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_D_30012013_012424.txt >>
RKreport[1]_S_30012013_005807.txt ; RKreport[2]_S_30012013_012346.txt ; RKreport[3]_D_30012013_012424.txt
Que faire mnt ?
Merci d avance