Sujet Précédent Sujet Suivant

Ordi bloqué par Vista Antispyware 2012 !!!

Résolu/Fermé
greazon - 14 juin 2011 à 18:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 janv. 2012 à 18:54
Bonjour,
Vista Edition Familiale Premium. SP2. 32bits.

En voulant télécharger une photo (d'une magnifique citroën traction de 1952) j'ai infecté mon ordi.
Une fenêtre apparait qui mentionne
" Vista Antispyware 2012 has blocked a program from accessing the internet.
rundll32.exe is infected with Trojan-BNK.Win32.Keylogger.gen "

Le seul moyen apparemment est d'acheter contre 59$95 Antispyware 2012 !!!
Et donc de communiquer mon numéro de carte bleue à ce site bidon mais qui m'a réellement bloqué tout accès à mon ordi.
Que faire ?? Quelqu'un en a t'il entendu parler ??
Merci de me répondre..



A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 14:32
Voilà :)

Verdict : O69 - SBI: prefs.js [Utilisateur - jelt1hy1.default] user_pref("browser.startup.homepage", "http://y.lo.st");

Tu as installé des programmes EoRezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=

==> on nettoie :

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M0 - MFSP: prefs.js [Utilisateur - jelt1hy1.default] http://y.lo.st    => Infection PUP (PUP.Eorezo)
[HKCU\Software\SpiderMessenger]    => Infection BT (Spyware.AgenceExclusive)
O69 - SBI: prefs.js [Utilisateur - jelt1hy1.default] user_pref("browser.startup.homepage", "http://y.lo.st");    => Infection FakeAlert (Eorezo.Spy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\SpiderMessenger]    => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\SpiderMessenger]    => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 31/03/2011 - 14:24:04 - [5145259] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 31/03/2011 - 14:22:18 - [318875] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
EMPTYTEMP


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
karinath Messages postés 1 Date d'inscription mercredi 25 janvier 2012 Statut Membre Dernière intervention 25 janvier 2012
25 janv. 2012 à 15:00
Bonjour,
j'ai eu le même problème et j'ai suivi tes conseils. Ca remarche, mais étant complètement novice, pourrais-tu regarder le rapport?
Merci

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: kk [Droits d'admin]
Mode: Suppression -- Date : 25/01/2012 14:45:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\[...].exe : (amx) -> REPLACED (exefile)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 310050 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 605566976 | Size: 10019 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 22 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 15:11
Rapport après nettoyage

https://pjjoint.malekal.com/files.php?id=842be8ce435811

Après tu parles de redémarrer l'ordi mais il ne s'arrête pas...ou alors j'ai fait une mauvaise manip ??
0
Réponse 23 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 15:13
non tu n'as pas fait d'erreur ...

force le redémarrage
0
Réponse 24 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 15:24
?????
Je l'arrête et je le redémarre c'est çà ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 15:25
bah tu redémarre le pc quoi :o)
0
Réponse 26 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 15:45
Bon je n'arrive plus à faire une analyse avec ZHPDiag car çà ne me sort plus de rapport ZHPFix Report et donc pas de lien possible sur Malekal.
Et pour un oui ou un non je pers le site Comment çà marche et dois me reconnecter à chaque fois. J'en suis bien à 15 fois à peu près.

Je ne vais pas refaire le coup d'envoyer le rapport tel quel , C'est très long quand même......
0
Réponse 27 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 15:51
le rapport de zhpdiag s'appelle ZHPDiag.txt :o)
Refais un passage de MBAM en rapide
0
Réponse 28 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 16:03
voilà toujours pour le rapport MBAM
C'est justement le rapport ZHPDiag.txt que je n'arrive plus à obtenir
Je vais réessayé de l'avoir pour obtenir un lien sur malekal mais.....
En attendant çà a l'air de se nettoyer tout çà, non ??


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6836

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

18/06/2011 15:59:35
mbam-log-2011-06-18 (15-59-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172697
Temps écoulé: 3 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 16:07
oui ;) en attente zhpdiag :o)
0
Réponse 30 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 16:16
J'ai le rapport ZHPDiag, je l'ai enregistré sur le bureau mais comment le convertir en ZHPDiag.txt pour le mettre sur Melekal ??
Je l'ai déjà fait plusieurs fois mais là , pas moyen d'avoir ce rapport sous la forme .txt

Si près du but , çà m'énerve...
0
Réponse 31 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 16:45
Je ne sais pas qui t'a appris tout çà et cette connaissance de l'ordi mais çà marche !
Voilà (enfin) le rapport.

(Souhait) : Dis moi que tout va bien maintenant

https://pjjoint.malekal.com/files.php?id=da38ff1a6771112
0
Réponse 32 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 16:50
J'ai appris seul mais j'ai également suivi une formation :)

Ton voeu est exhaussé :p

par contre on va faire place nette dans ton ordi :p

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ ▶ une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK"
▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"

▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Mises à jour Windows :

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...


▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...

@+
0
Réponse 33 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 17:18
Ok ce sera fait et j'enverrai les rapports dès que possible.
Mais avant 2 petites choses :
- D'abord un grand merci pour tes explications très claires et rapides et surtout pour ta patience et ta compétence avec un néophyte comme moi. Si j'en crois ta fiche , je n'ai jamais que 37 ans de plus que toi...
-Avant de faire tout cela je voulais signaler un dernier point. j'ai depuis quelques jours ce message qui apparait :
"Windows Defender. Echec Initialisation Application 0x80070006.Descripteur non valide "
J'en déduis que Defender ne fonctionne plus. Question : Ce problème sera-t'il également réglé quand j'aurai fait tout ce que tu évoques ou pas ??

Comment fait-on pour n'imprimer que ta dernière réponse. Un truc ??
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 17:26
pour windows defender, il faut tenter de le réinstaller : http://www.microsoft.com/windows/products/winfamily/defender/default.mspx
mais il ne sert pas à grand chose ^^
pour imprimer ma derniere réponse tu copie/colle dans un fichier word par exemple :p
0
Réponse 34 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 21:27
Hello juju666

Voilà les rapports demandés

- Pure Ra Total Space cleaned : 78085 Bytes

-# DelFix v8.0 - Rapport créé le 18/06/2011 à 21:14
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Administrateur)
# Exécuté depuis : C:\Users\Public\Documents\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
Présent : C:\ZHPExportRegistry-18-06-2011-14-49-06.txt
Présent : C:\Users\Utilisateur\Desktop\RogueKiller - Raccourci.lnk
Présent : C:\Users\Utilisateur\Desktop\ZHPDiag.Txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1387 octets] #########


Voilà j'espère que le rapport Delfix est ok.....
J'attends de tes nouvelles
@+
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 21:44
faut cliquer sur supprimer pour delfix :)
0
Réponse 35 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 21:50
Et ce coup ci c'est ok ?


# DelFix v8.0 - Rapport créé le 18/06/2011 à 21:48
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Administrateur)
# Exécuté depuis : C:\Users\Public\Documents\Downloads\DelFix (1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
Supprimé : C:\ZHPExportRegistry-18-06-2011-14-49-06.txt
Supprimé : C:\Users\Utilisateur\Desktop\RogueKiller - Raccourci.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1332 octets] ##########
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 22:15
voilou :)

prudence et bon surf °)
0
Réponse 36 / 39
greazon Messages postés 186 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 1 août 2017 235
18 juin 2011 à 22:27
Merci pour tout et bon vent....
0
Réponse 37 / 39
Loula
25 juil. 2011 à 23:06
Salut, juste pour remercier Juju666 qui grâce à ses conseils m'a permis de suppr cette salop..... .
Merci !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 juil. 2011 à 19:11
merci aussi :o)
0
Réponse 38 / 39
djmorgan10
9 janv. 2012 à 15:05
bonjour, je suis loin d'etre doué en informatique, mais voilà le rapport, en vous remerciant par avance pour votre aide...

RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: DJ Morgan [Droits d'admin]
Mode: Recherche -- Date : 09/01/2012 15:03:50

¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Vista Antispyware 2012] ydh.exe -- C:\Users\DJ Morgan\AppData\Local\ydh.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\DJ Morgan\AppData\Local\ydh.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\DJ Morgan\AppData\Local\ydh.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (ah) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 58d1f6b0d8bfeea38f4f6e3f83f21d74
[BSP] 924a7d496bb1f1c6b18e6540137b0e8f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 8595 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16787925 | Size: 191453 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 39 / 39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 janv. 2012 à 18:54
@tous ceux qui passent sur ce sujet pour se faire aider : OUVREZ VOTRE SUJET
0