Help : probléme " d' analyse bidon " ...
Fermé
questioneur02
Messages postés
29
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
15 septembre 2015
-
21 juin 2011 à 12:24
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juin 2011 à 15:51
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juin 2011 à 15:51
A voir également:
- Help : probléme " d' analyse bidon " ...
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
6 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
21 juin 2011 à 12:26
21 juin 2011 à 12:26
Salut,
il y a une version gratuite de Malwarebyte.
élécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
ensuite
relance RogueKiller option 6 et poste le rapport ici.
il y a une version gratuite de Malwarebyte.
élécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
ensuite
relance RogueKiller option 6 et poste le rapport ici.
questioneur02
Messages postés
29
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
15 septembre 2015
1
21 juin 2011 à 12:28
21 juin 2011 à 12:28
Merci beaucoup je vais essayer ça déjà !
questioneur02
Messages postés
29
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
15 septembre 2015
1
21 juin 2011 à 12:39
21 juin 2011 à 12:39
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 12:31:02
Processus malicieux: 0
Entrees de registre: 16
[SUSP PATH] HKCU\[...]\Run : hFlaXXncqVWEW.exe (C:\ProgramData\hFlaXXncqVWEW.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : zjrhr69 (C:\Users\anthony\AppData\Roaming\zjrhr69.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\ProgramData\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : DEaWlbdHkjxiOoL (C:\ProgramData\DEaWlbdHkjxiOoL.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetL (C:\Windows\PLFSetL.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\anthony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/06/2011 12:36:28
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14383 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 4770 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 17
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 12:31:02
Processus malicieux: 0
Entrees de registre: 16
[SUSP PATH] HKCU\[...]\Run : hFlaXXncqVWEW.exe (C:\ProgramData\hFlaXXncqVWEW.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : zjrhr69 (C:\Users\anthony\AppData\Roaming\zjrhr69.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\ProgramData\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : DEaWlbdHkjxiOoL (C:\ProgramData\DEaWlbdHkjxiOoL.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetL (C:\Windows\PLFSetL.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\anthony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/06/2011 12:36:28
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14383 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 4770 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 17
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
21 juin 2011 à 12:43
21 juin 2011 à 12:43
Désinstalle Malwarebyte.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
questioneur02
Messages postés
29
Date d'inscription
samedi 21 juillet 2007
Statut
Membre
Dernière intervention
15 septembre 2015
1
21 juin 2011 à 13:49
21 juin 2011 à 13:49
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6907
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19088
21/06/2011 13:45:07
mbam-log-2011-06-21 (13-45-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302791
Temps écoulé: 56 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\45211384.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\programdata\deawlbdhkjxiool.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\tmp1C66.tmp (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\Desktop\rk_quarantine\deawlbdhkjxiool.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows\Temp\ins71F9.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6907
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19088
21/06/2011 13:45:07
mbam-log-2011-06-21 (13-45-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302791
Temps écoulé: 56 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\45211384.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\programdata\deawlbdhkjxiool.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\tmp1C66.tmp (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\Desktop\rk_quarantine\deawlbdhkjxiool.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows\Temp\ins71F9.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
21 juin 2011 à 15:51
21 juin 2011 à 15:51
OK passe à OTL :)