Ecran noir, KO de mon PC, Kryptik.ooy
Fermé
DIDON
-
4 juin 2011 à 07:49
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 juin 2011 à 20:11
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 juin 2011 à 20:11
A voir également:
- Ecran noir, KO de mon PC, Kryptik.ooy
- Ecran noir pc - Guide
- Double ecran pc - Guide
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
20 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 08:45
4 juin 2011 à 08:45
Bonjour,
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
En suite tu relences RogueKiller et tu choisis l'option 6 et tu postes le rapport
Smart
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
En suite tu relences RogueKiller et tu choisis l'option 6 et tu postes le rapport
Smart
Voilà le résultat: (c'est ça poster).
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Suppression -- Date : 04/06/2011 09:04:41
Processus malicieux: 1
[APPDT/TMP/DESKTOP] FVHAXclnXknQk.exe -- c:\programdata\fvhaxclnxknqk.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : FVHAXclnXknQk (C:\ProgramData\FVHAXclnXknQk.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Jean-Paul
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Suppression -- Date : 04/06/2011 09:04:41
Processus malicieux: 1
[APPDT/TMP/DESKTOP] FVHAXclnXknQk.exe -- c:\programdata\fvhaxclnxknqk.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : FVHAXclnXknQk (C:\ProgramData\FVHAXclnXknQk.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Jean-Paul
Voilà le résultat de l'opération 6:
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 09:13:36
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 8053 / Fail 4
Lancement rapide: Success 1 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 55 / Fail 0
Mes documents: Success 1440 / Fail 0
Mes favoris: Success 125 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 18437 / Fail 10
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Les fichiers sont revenus sur le bureau mais sur un fond d'ecran est toujours noir.
J'attends de vos nouvelles. Merci !
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 09:13:36
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 8053 / Fail 4
Lancement rapide: Success 1 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 55 / Fail 0
Mes documents: Success 1440 / Fail 0
Mes favoris: Success 125 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 18437 / Fail 10
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Les fichiers sont revenus sur le bureau mais sur un fond d'ecran est toujours noir.
J'attends de vos nouvelles. Merci !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 09:19
4 juin 2011 à 09:19
Oui c'est cela le poster.
Et miantenat avec l'otion 6
Smart
Et miantenat avec l'otion 6
Smart
Voilà le résultat de l'opération 6:
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 09:13:36
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 8053 / Fail 4
Lancement rapide: Success 1 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 55 / Fail 0
Mes documents: Success 1440 / Fail 0
Mes favoris: Success 125 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 18437 / Fail 10
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Les fichiers sont revenus sur le bureau mais sur un fond d'ecran est toujours noir.
Faut-il faire autre chose ou simplement eteindre le PC et le relancer.
J'attends de vos nouvelles. Merci !
Jean-Paul
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 09:13:36
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 8053 / Fail 4
Lancement rapide: Success 1 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 55 / Fail 0
Mes documents: Success 1440 / Fail 0
Mes favoris: Success 125 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 18437 / Fail 10
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Les fichiers sont revenus sur le bureau mais sur un fond d'ecran est toujours noir.
Faut-il faire autre chose ou simplement eteindre le PC et le relancer.
J'attends de vos nouvelles. Merci !
Jean-Paul
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 09:38
4 juin 2011 à 09:38
Maintenant tu vas faire ceci
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Voilà le résultat du passage de malwarebyte's:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 11:11:23
RAPPORT mbam-log-2011-06-04 (11-11-08)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 392148
Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Local\Temp\tmpFE8A.tmp (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Roaming\Adobe\plugs\kb3281122.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\Desktop\rk_quarantine\fvhaxclnxknqk.exe.vir (Trojan.FakeMS) -> No action taken.
Ce résultat est-il satisfaisant. Le fond d'écran de mon bureau reste noir, est-ce normal ?
Je vous remercie beaucoup de votre travail, des services que vous rendez gratuitement à des incompétants comme moi. Recevez toute ma reconnaissance encore bravo !
Jean-Paul
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 11:11:23
RAPPORT mbam-log-2011-06-04 (11-11-08)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 392148
Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Local\Temp\tmpFE8A.tmp (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Roaming\Adobe\plugs\kb3281122.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\Desktop\rk_quarantine\fvhaxclnxknqk.exe.vir (Trojan.FakeMS) -> No action taken.
Ce résultat est-il satisfaisant. Le fond d'écran de mon bureau reste noir, est-ce normal ?
Je vous remercie beaucoup de votre travail, des services que vous rendez gratuitement à des incompétants comme moi. Recevez toute ma reconnaissance encore bravo !
Jean-Paul
Voilà le résultat du passage de malwarebyte's:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 11:11:23
RAPPORT mbam-log-2011-06-04 (11-11-08)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 392148
Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Local\Temp\tmpFE8A.tmp (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Roaming\Adobe\plugs\kb3281122.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\Desktop\rk_quarantine\fvhaxclnxknqk.exe.vir (Trojan.FakeMS) -> No action taken.
Ce résultat est-il satisfaisant. Le fond d'écran de mon bureau reste noir, est-ce normal ?
Je vous remercie beaucoup de votre travail, des services que vous rendez gratuitement à des incompétants comme moi. Recevez toute ma reconnaissance.
Jean-Paul
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 11:11:23
RAPPORT mbam-log-2011-06-04 (11-11-08)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 392148
Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Local\Temp\tmpFE8A.tmp (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Roaming\Adobe\plugs\kb3281122.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\Desktop\rk_quarantine\fvhaxclnxknqk.exe.vir (Trojan.FakeMS) -> No action taken.
Ce résultat est-il satisfaisant. Le fond d'écran de mon bureau reste noir, est-ce normal ?
Je vous remercie beaucoup de votre travail, des services que vous rendez gratuitement à des incompétants comme moi. Recevez toute ma reconnaissance.
Jean-Paul
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 12:06
4 juin 2011 à 12:06
Tu n'as pas suivi mes instuctions et pourtant je l'ai mis en gras dans mes instructions.
Relance un scan complet MBAM et ceci est important:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et poste le rapport
Smart
Relance un scan complet MBAM et ceci est important:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et poste le rapport
Smart
Voilà le résultat du passage de malwarebyte's:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 11:11:23
RAPPORT mbam-log-2011-06-04 (11-11-08)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 392148
Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Local\Temp\tmpFE8A.tmp (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Roaming\Adobe\plugs\kb3281122.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\Desktop\rk_quarantine\fvhaxclnxknqk.exe.vir (Trojan.FakeMS) -> No action taken.
Ce résultat est-il satisfaisant. Le fond d'écran de mon bureau reste noir, est-ce normal ?
Je vous remercie beaucoup de votre travail, des services que vous rendez gratuitement à des incompétants comme moi. Recevez toute ma reconnaissance.
Jean-Paul
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 11:11:23
RAPPORT mbam-log-2011-06-04 (11-11-08)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 392148
Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fvhaxclnxknqk.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Local\Temp\tmpFE8A.tmp (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\AppData\Roaming\Adobe\plugs\kb3281122.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Ulysse\Desktop\rk_quarantine\fvhaxclnxknqk.exe.vir (Trojan.FakeMS) -> No action taken.
Ce résultat est-il satisfaisant. Le fond d'écran de mon bureau reste noir, est-ce normal ?
Je vous remercie beaucoup de votre travail, des services que vous rendez gratuitement à des incompétants comme moi. Recevez toute ma reconnaissance.
Jean-Paul
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 12:22
4 juin 2011 à 12:22
Je vois ici que les éléménts n'ont pas été supprimeés ==> No action Taken
Il faut cocher tous les éléments infectés et puis cilquer sur surpprimer, comme je l'avais indiqué.
Smart
Il faut cocher tous les éléments infectés et puis cilquer sur surpprimer, comme je l'avais indiqué.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 12:35
4 juin 2011 à 12:35
OK. J'attends le rapport
Smart
Smart
Voilà le résultat du second Malwarebyte's:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 13:36:55
mbam-log-2011-06-04 (13-36-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 391487
Temps écoulé: 1 heure(s), 20 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ce résultat est-il satisfaisant ? Mon bureau reste noir sans fond image ! et lorsque je vais dans démarrer je n'ai plus les differentes proposition de logiciels que j'utilise. Comment faire pour tout récupérer
Mille merci. Jean-Paul
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6768
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
04/06/2011 13:36:55
mbam-log-2011-06-04 (13-36-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 391487
Temps écoulé: 1 heure(s), 20 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ce résultat est-il satisfaisant ? Mon bureau reste noir sans fond image ! et lorsque je vais dans démarrer je n'ai plus les differentes proposition de logiciels que j'utilise. Comment faire pour tout récupérer
Mille merci. Jean-Paul
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 13:57
4 juin 2011 à 13:57
Realnce MBAM et vide la quarantaine.
Je viens de m'apercevoir que tu n'avais pas utilisé la dernière version de RogueKIller. La denière version est : 5.2.1.0
Supprime-le et télécharge le à nouveau sur ton bureau depuis ce lien:
https://www.luanagames.com/index.fr.html
Relance le avec l'option 2 et puis l'option 6 et poste les rapports
Smart
Je viens de m'apercevoir que tu n'avais pas utilisé la dernière version de RogueKIller. La denière version est : 5.2.1.0
Supprime-le et télécharge le à nouveau sur ton bureau depuis ce lien:
https://www.luanagames.com/index.fr.html
Relance le avec l'option 2 et puis l'option 6 et poste les rapports
Smart
Voilà le résultat de l'opération 2:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Suppression -- Date : 04/06/2011 13:59:23
Processus malicieux: 0
Entrees de registre: 8
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << \RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et celui de l'opération 6:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 14:00:31
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 4412 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 6828 / Fail 0
Mes documents: Success 37 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 104 / Fail 0
Sauvegarde: [NOT FOUND]
Termine : << \RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Merci de m'indiquer ce qu'il faut faire maintenant.
Jean-Paul
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Suppression -- Date : 04/06/2011 13:59:23
Processus malicieux: 0
Entrees de registre: 8
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << \RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et celui de l'opération 6:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ulysse [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/06/2011 14:00:31
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 4412 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 6828 / Fail 0
Mes documents: Success 37 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 104 / Fail 0
Sauvegarde: [NOT FOUND]
Termine : << \RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Merci de m'indiquer ce qu'il faut faire maintenant.
Jean-Paul
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 4/06/2011 à 14:28
Modifié par Smart91 le 4/06/2011 à 14:28
Est-ce que tu as toujours l'écran Noir ? As-tu récupéré les programmes dans le menu démarrer ?
On va quand même faire un diagnostic duu PC pour voir s'il n'y a pas d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va quand même faire un diagnostic duu PC pour voir s'il n'y a pas d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 juin 2011 à 16:32
4 juin 2011 à 16:32
RogueKIller est compatible XP, Vista et Windows7
Tu n'as pas répondu à mes questions
Smart
Tu n'as pas répondu à mes questions
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 juin 2011 à 21:58
7 juin 2011 à 21:58
Le rapport ZHPDiag n'a jamais fait 62 pages. Quel est le pb as-tu des messages quand tu veux poster vi cijoint
Smart
Smart
Voilà une partie des longues pages de ZHPDiag:
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iyvu9_32.dll
Je fais quoi maintenant.
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\System32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\iyvu9_32.dll
Je fais quoi maintenant.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 juin 2011 à 22:57
9 juin 2011 à 22:57
Je peux rien te dire avec une partie du rapport.
Je te propose de refaire un scan ZHPDiag et poster le nouveau rapport via cijoint
Smart
Je te propose de refaire un scan ZHPDiag et poster le nouveau rapport via cijoint
Smart
J'avais le meme problème et j'ai suivi le tuto que tu proposais et tout à l'air de fonctionner à nouveau.
Petite question cependant, est ce possible de s'etre retrouvé dans cette situation après un orage ? ordi débranché mais relié en usb à une imprimante branché?
voici les rapports pour l'option 2
RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: pierre [Droits d'admin]
Mode: Suppression -- Date : 23/06/2011 19:43:47
Processus malicieux: 3
[SUSP PATH] fBsNCSdWmw.exe -- c:\programdata\fbsncsdwmw.exe -> KILLED
[ROGUE ST] 39378680.exe -- c:\programdata\39378680.exe -> KILLED
[SUSP PATH] Recuva.exe -- c:\users\pierre\appdata\local\temp\temp2_rcsetup140.zip\recuva.exe -> KILLED
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : fBsNCSdWmw (C:\ProgramData\fBsNCSdWmw.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
et l'option 6
RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: pierre [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 23/06/2011 19:49:38
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4987 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 11 / Fail 0
Menu demarrer: Success 40 / Fail 0
Dossier utilisateur: Success 7794 / Fail 0
Mes documents: Success 4853 / Fail 0
Mes favoris: Success 25 / Fail 0
Mes images: Success 1663 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 40 / Fail 0
Disques locaux: Success 17582 / Fail 7
Sauvegarde: [FOUND] Success 207 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Petite question cependant, est ce possible de s'etre retrouvé dans cette situation après un orage ? ordi débranché mais relié en usb à une imprimante branché?
voici les rapports pour l'option 2
RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: pierre [Droits d'admin]
Mode: Suppression -- Date : 23/06/2011 19:43:47
Processus malicieux: 3
[SUSP PATH] fBsNCSdWmw.exe -- c:\programdata\fbsncsdwmw.exe -> KILLED
[ROGUE ST] 39378680.exe -- c:\programdata\39378680.exe -> KILLED
[SUSP PATH] Recuva.exe -- c:\users\pierre\appdata\local\temp\temp2_rcsetup140.zip\recuva.exe -> KILLED
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : fBsNCSdWmw (C:\ProgramData\fBsNCSdWmw.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
et l'option 6
RogueKiller V5.2.4 [23/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: pierre [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 23/06/2011 19:49:38
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4987 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 11 / Fail 0
Menu demarrer: Success 40 / Fail 0
Dossier utilisateur: Success 7794 / Fail 0
Mes documents: Success 4853 / Fail 0
Mes favoris: Success 25 / Fail 0
Mes images: Success 1663 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 40 / Fail 0
Disques locaux: Success 17582 / Fail 7
Sauvegarde: [FOUND] Success 207 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 24/06/2011 à 18:59
Modifié par Smart91 le 24/06/2011 à 18:59
@laetigrou
Non ce n'est pas suite à un orage que tu as attrapé cette infection mais surement en téléchargeant des cracks ( epour craquer un logiciel payant) ou alors en téléchargeant sur les réseaux P2P.
Tu devrais faire ceci maintenant:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Non ce n'est pas suite à un orage que tu as attrapé cette infection mais surement en téléchargeant des cracks ( epour craquer un logiciel payant) ou alors en téléchargeant sur les réseaux P2P.
Tu devrais faire ceci maintenant:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
4 juin 2011 à 08:59
7 juin 2011 à 20:04
7 juin 2011 à 20:52