Bloqué par lsas.blaster.keylogger
Résolu/Fermé
A voir également:
- Bloqué par lsas.blaster.keylogger
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Compte gmail bloqué - Guide
6 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 15:22
5 avril 2011 à 15:22
Salut
tu as un rogue
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
tu as un rogue
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Voilà le rapport que j'ai obtenu :
RogueKiller V4.3.7 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 16:54:11
Processus malicieux: 1
[APPDT/TMP/DESKTOP] jPb27500iKjBj27500.exe -- c:\programdata\jpb27500ikjbj27500\jpb27500ikjbj27500.exe -> KILLED
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : sylampbf (rundll32.exe "C:\Users\Romain\AppData\Roaming\iibknnzd.dll",macikmp) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : MFARestart ("C:\ProgramData\MFAData\pack\avgrunasx.exe" /usereg) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : jPb27500iKjBj27500 (C:\ProgramData\jPb27500iKjBj27500\jPb27500iKjBj27500.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de répondre aussi vite !
RogueKiller V4.3.7 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 16:54:11
Processus malicieux: 1
[APPDT/TMP/DESKTOP] jPb27500iKjBj27500.exe -- c:\programdata\jpb27500ikjbj27500\jpb27500ikjbj27500.exe -> KILLED
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : sylampbf (rundll32.exe "C:\Users\Romain\AppData\Roaming\iibknnzd.dll",macikmp) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : MFARestart ("C:\ProgramData\MFAData\pack\avgrunasx.exe" /usereg) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : jPb27500iKjBj27500 (C:\ProgramData\jPb27500iKjBj27500\jPb27500iKjBj27500.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de répondre aussi vite !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 17:14
5 avril 2011 à 17:14
ok
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Rapport sur http://dl.free.fr/m7Q0eUE0L
(Je n'ai pas réussi à le poster ici)
(Je n'ai pas réussi à le poster ici)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 20:04
5 avril 2011 à 20:04
J'arrive pas à l'ouvrir.
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 20:25
5 avril 2011 à 20:25
pas en doc :))
En .txt
En .txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 20:47
5 avril 2011 à 20:47
ok
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 21:04
5 avril 2011 à 21:04
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 avril 2011 à 21:24
5 avril 2011 à 21:24
Plus de soucis?
