Bloqué par lsas.blaster.keylogger
Résolu
Romain
-
ploum29 -
ploum29 -
Bonjour,
Je suis confronté à un problème qui visiblement en a embêté plus d'un : quelle que soit, ou presque, la tâche que je demande à mon PC d'exécuter, une fenêtre s'ouvre en bas à droite de mon écran : "Warning ! Application cannot be executed. The file Tabtip.exe is infected. Please activate your antivirus software." Si je clique, une fenêtre s'ouvre pour me dire que 38 menaces sont détectées - et que pour les supprimer, je dois payer. Impossible d'ouvrir mes fichiers (textes...), impossible d'ouvrir Internet explorer, ou d'ouvrir le gestionnaire des tâches. Ah, et puis mon PC vient de s'éteindre tout seul, aussi...
Je ne m'y connais pas du tout en informatique, alors je vous serais reconnaissant de ne pas me répondre de façon trop technique... Merci !!
Romain
Je suis confronté à un problème qui visiblement en a embêté plus d'un : quelle que soit, ou presque, la tâche que je demande à mon PC d'exécuter, une fenêtre s'ouvre en bas à droite de mon écran : "Warning ! Application cannot be executed. The file Tabtip.exe is infected. Please activate your antivirus software." Si je clique, une fenêtre s'ouvre pour me dire que 38 menaces sont détectées - et que pour les supprimer, je dois payer. Impossible d'ouvrir mes fichiers (textes...), impossible d'ouvrir Internet explorer, ou d'ouvrir le gestionnaire des tâches. Ah, et puis mon PC vient de s'éteindre tout seul, aussi...
Je ne m'y connais pas du tout en informatique, alors je vous serais reconnaissant de ne pas me répondre de façon trop technique... Merci !!
Romain
A voir également:
- Bloqué par lsas.blaster.keylogger
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Formater un pc bloqué par administrateur - Guide
6 réponses
Salut
tu as un rogue
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
tu as un rogue
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Voilà le rapport que j'ai obtenu :
RogueKiller V4.3.7 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 16:54:11
Processus malicieux: 1
[APPDT/TMP/DESKTOP] jPb27500iKjBj27500.exe -- c:\programdata\jpb27500ikjbj27500\jpb27500ikjbj27500.exe -> KILLED
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : sylampbf (rundll32.exe "C:\Users\Romain\AppData\Roaming\iibknnzd.dll",macikmp) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : MFARestart ("C:\ProgramData\MFAData\pack\avgrunasx.exe" /usereg) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : jPb27500iKjBj27500 (C:\ProgramData\jPb27500iKjBj27500\jPb27500iKjBj27500.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de répondre aussi vite !
RogueKiller V4.3.7 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 16:54:11
Processus malicieux: 1
[APPDT/TMP/DESKTOP] jPb27500iKjBj27500.exe -- c:\programdata\jpb27500ikjbj27500\jpb27500ikjbj27500.exe -> KILLED
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : sylampbf (rundll32.exe "C:\Users\Romain\AppData\Roaming\iibknnzd.dll",macikmp) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : MFARestart ("C:\ProgramData\MFAData\pack\avgrunasx.exe" /usereg) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : jPb27500iKjBj27500 (C:\ProgramData\jPb27500iKjBj27500\jPb27500iKjBj27500.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de répondre aussi vite !
ok
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport