Help : probléme " d' analyse bidon " ...

questioneur02 Messages postés 32 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J 'ai un gros souci : j'ai démarré mon pc portable ce matin, et la panique : écran noir , bureau démarrer réduit au minimum, documents et programmes introuvables, et une analyse / défragmentation bidon de mon pc qui se met en route en plein milieu de mon ecran et qui est impossible à stopper ou à fermer soit disant de Windows , cet analyse me dit que bien evidemment mon pc est endommagé, que le disque dur est introuvable, et que j'ai des fichiers en attente de gravure ... bien sûr à la fin de cet analyse, je suis envoyé vers un site payant pour acheter un logiciel me permettant de réparer.J 'avais eu un probléme similaire il y'as quelque temps, que j'avais résolu avec Malwarebytes .Malheureusement ma version d'essai de ce logiciel est arrivé à expiration, d'ailleurs je trouve ça assez suscpect que les problémes soient resurgis dés le lendemain de la date d'expiration ...J'ai desinstallé ce logiciel, et la je me suis connecté en mode sans echec avec réseau...si quelque à une solution à mon probléme, je vous en serai trés reconnaissant, merci d'avance .

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    il y a une version gratuite de Malwarebyte.

    élécharge ça : https://www.luanagames.com/index.fr.html
    Tu le renommes en winlogon ou iexplore s'il est bloqué.
    Lances en option 2 (nettoyage).
    Poste le rapport ici.

    ensuite

    relance RogueKiller option 6 et poste le rapport ici.

    1
  2. questioneur02 Messages postés 32 Statut Membre 1
     
    Merci beaucoup je vais essayer ça déjà !
    0
  3. questioneur02 Messages postés 32 Statut Membre 1
     
    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: anthony [Droits d'admin]
    Mode: Suppression -- Date : 21/06/2011 12:31:02

    Processus malicieux: 0

    Entrees de registre: 16
    [SUSP PATH] HKCU\[...]\Run : hFlaXXncqVWEW.exe (C:\ProgramData\hFlaXXncqVWEW.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : zjrhr69 (C:\Users\anthony\AppData\Roaming\zjrhr69.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\ProgramData\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> DELETED
    [SUSP PATH] HKCU\[...]\Run : DEaWlbdHkjxiOoL (C:\ProgramData\DEaWlbdHkjxiOoL.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : PLFSetL (C:\Windows\PLFSetL.exe) -> DELETED
    [SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\anthony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com

    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: anthony [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 21/06/2011 12:36:28

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 4 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 14383 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 4770 / Fail 0
    Sauvegarde: [FOUND] Success 0 / Fail 17

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Malwarebyte.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. questioneur02 Messages postés 32 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6907

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.19088

    21/06/2011 13:45:07
    mbam-log-2011-06-21 (13-45-07).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 302791
    Temps écoulé: 56 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\45211384.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
    c:\programdata\deawlbdhkjxiool.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
    c:\Users\anthony\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
    c:\Users\anthony\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
    c:\Users\anthony\AppData\Local\Temp\tmp1C66.tmp (Trojan.FakeHDD) -> Quarantined and deleted successfully.
    c:\Users\anthony\Desktop\rk_quarantine\deawlbdhkjxiool.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
    c:\Windows\Temp\ins71F9.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK passe à OTL :)
    0