A voir également:
- Problème Virus Windows repair !!
- Windows repair windows 10 - Télécharger - Utilitaires
- Clé windows 10 gratuit - Guide
- Chkdsk repair - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
3 réponses
J'ai lu sur les autres post qu'il fallait faire un scan avec RogueKiller V4.3.6 par Tigzy donc je le poste en espérant pouvoir vous éviter de répèter la même chose!
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: User [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 20:41:36
Processus malicieux: 4
[APPDT/TMP/DESKTOP] mmXNDaTEQtRsP.exe -- c:\documents and settings\all users\application data\mmxndateqtrsp.exe -> KILLED
[APPDT/TMP/DESKTOP] Tpv.exe -- c:\docume~1\user\locals~1\temp\tpv.exe -> KILLED
[APPDT/TMP/DESKTOP] 17424180.exe -- c:\documents and settings\all users\application data\17424180.exe -> KILLED
[APPDT/TMP/DESKTOP] Tpy.exe -- c:\docume~1\user\locals~1\temp\tpy.exe -> KILLED
Entrees de registre: 9
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : mmXNDaTEQtRsP (C:\Documents and Settings\All Users\Application Data\mmXNDaTEQtRsP.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : IKXGVMFZHI (C:\DOCUME~1\User\LOCALS~1\Temp\Tpv.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : fVlsSOKNPqw (C:\Documents and Settings\All Users\Application Data\fVlsSOKNPqw.exe) -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : tpy.exe -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : tpv.exe -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp)
Fichier HOSTS:
127.0.0.1 localhost
66.98.148.65 auto.search.msn.com
66.98.148.65 auto.search.msn.es
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: User [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 20:41:36
Processus malicieux: 4
[APPDT/TMP/DESKTOP] mmXNDaTEQtRsP.exe -- c:\documents and settings\all users\application data\mmxndateqtrsp.exe -> KILLED
[APPDT/TMP/DESKTOP] Tpv.exe -- c:\docume~1\user\locals~1\temp\tpv.exe -> KILLED
[APPDT/TMP/DESKTOP] 17424180.exe -- c:\documents and settings\all users\application data\17424180.exe -> KILLED
[APPDT/TMP/DESKTOP] Tpy.exe -- c:\docume~1\user\locals~1\temp\tpy.exe -> KILLED
Entrees de registre: 9
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : mmXNDaTEQtRsP (C:\Documents and Settings\All Users\Application Data\mmXNDaTEQtRsP.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : IKXGVMFZHI (C:\DOCUME~1\User\LOCALS~1\Temp\Tpv.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : fVlsSOKNPqw (C:\Documents and Settings\All Users\Application Data\fVlsSOKNPqw.exe) -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : tpy.exe -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : tpv.exe -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp)
Fichier HOSTS:
127.0.0.1 localhost
66.98.148.65 auto.search.msn.com
66.98.148.65 auto.search.msn.es
127.0.0.1 mpa.one.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 avril 2011 à 23:24
3 avril 2011 à 23:24
Salut
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Bonjour...
Merci pour les réponses
Malheureusement mon ordinateur redémarrais systématiquement avant la fin de l'installation de malawarebyte's
jusqu'au moment ou il n'a plus démarré du tout (démarrage en boucle après que la page Windows xp apparaisse)
j'ai tenté de remettre le bios d'usine (enlever la pile) etc etc...
mais rien n'y a fait...
j'ai tenté une réparation Windows mais le programme d'installation n'a jamais détecté l'ancienne version Windows....
Bref j'ai réinstallé Windows SANS re-formater....
j'ai donc pour le moment 2 Windows sur mon pc... je sauvegarde toutes mes données qui sont toujours présentes sur mon disque (je me sert d'un disque dur externe et ensuite je re-formaterai mon disque et je réinstallerai Windows correctement!
merci pour avoir pris le temps de me répondre^^
à bientot
Jérôme P
Merci pour les réponses
Malheureusement mon ordinateur redémarrais systématiquement avant la fin de l'installation de malawarebyte's
jusqu'au moment ou il n'a plus démarré du tout (démarrage en boucle après que la page Windows xp apparaisse)
j'ai tenté de remettre le bios d'usine (enlever la pile) etc etc...
mais rien n'y a fait...
j'ai tenté une réparation Windows mais le programme d'installation n'a jamais détecté l'ancienne version Windows....
Bref j'ai réinstallé Windows SANS re-formater....
j'ai donc pour le moment 2 Windows sur mon pc... je sauvegarde toutes mes données qui sont toujours présentes sur mon disque (je me sert d'un disque dur externe et ensuite je re-formaterai mon disque et je réinstallerai Windows correctement!
merci pour avoir pris le temps de me répondre^^
à bientot
Jérôme P