Help : probléme " d' analyse bidon " ...
questioneur02
Messages postés
32
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J 'ai un gros souci : j'ai démarré mon pc portable ce matin, et la panique : écran noir , bureau démarrer réduit au minimum, documents et programmes introuvables, et une analyse / défragmentation bidon de mon pc qui se met en route en plein milieu de mon ecran et qui est impossible à stopper ou à fermer soit disant de Windows , cet analyse me dit que bien evidemment mon pc est endommagé, que le disque dur est introuvable, et que j'ai des fichiers en attente de gravure ... bien sûr à la fin de cet analyse, je suis envoyé vers un site payant pour acheter un logiciel me permettant de réparer.J 'avais eu un probléme similaire il y'as quelque temps, que j'avais résolu avec Malwarebytes .Malheureusement ma version d'essai de ce logiciel est arrivé à expiration, d'ailleurs je trouve ça assez suscpect que les problémes soient resurgis dés le lendemain de la date d'expiration ...J'ai desinstallé ce logiciel, et la je me suis connecté en mode sans echec avec réseau...si quelque à une solution à mon probléme, je vous en serai trés reconnaissant, merci d'avance .
J 'ai un gros souci : j'ai démarré mon pc portable ce matin, et la panique : écran noir , bureau démarrer réduit au minimum, documents et programmes introuvables, et une analyse / défragmentation bidon de mon pc qui se met en route en plein milieu de mon ecran et qui est impossible à stopper ou à fermer soit disant de Windows , cet analyse me dit que bien evidemment mon pc est endommagé, que le disque dur est introuvable, et que j'ai des fichiers en attente de gravure ... bien sûr à la fin de cet analyse, je suis envoyé vers un site payant pour acheter un logiciel me permettant de réparer.J 'avais eu un probléme similaire il y'as quelque temps, que j'avais résolu avec Malwarebytes .Malheureusement ma version d'essai de ce logiciel est arrivé à expiration, d'ailleurs je trouve ça assez suscpect que les problémes soient resurgis dés le lendemain de la date d'expiration ...J'ai desinstallé ce logiciel, et la je me suis connecté en mode sans echec avec réseau...si quelque à une solution à mon probléme, je vous en serai trés reconnaissant, merci d'avance .
6 réponses
Salut,
il y a une version gratuite de Malwarebyte.
élécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
ensuite
relance RogueKiller option 6 et poste le rapport ici.
il y a une version gratuite de Malwarebyte.
élécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
ensuite
relance RogueKiller option 6 et poste le rapport ici.
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 12:31:02
Processus malicieux: 0
Entrees de registre: 16
[SUSP PATH] HKCU\[...]\Run : hFlaXXncqVWEW.exe (C:\ProgramData\hFlaXXncqVWEW.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : zjrhr69 (C:\Users\anthony\AppData\Roaming\zjrhr69.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\ProgramData\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : DEaWlbdHkjxiOoL (C:\ProgramData\DEaWlbdHkjxiOoL.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetL (C:\Windows\PLFSetL.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\anthony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/06/2011 12:36:28
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14383 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 4770 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 17
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 12:31:02
Processus malicieux: 0
Entrees de registre: 16
[SUSP PATH] HKCU\[...]\Run : hFlaXXncqVWEW.exe (C:\ProgramData\hFlaXXncqVWEW.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : zjrhr69 (C:\Users\anthony\AppData\Roaming\zjrhr69.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop ("C:\ProgramData\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : DEaWlbdHkjxiOoL (C:\ProgramData\DEaWlbdHkjxiOoL.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetL (C:\Windows\PLFSetL.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\anthony\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: anthony [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/06/2011 12:36:28
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 14383 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 4770 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 17
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Désinstalle Malwarebyte.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6907
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19088
21/06/2011 13:45:07
mbam-log-2011-06-21 (13-45-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302791
Temps écoulé: 56 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\45211384.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\programdata\deawlbdhkjxiool.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\tmp1C66.tmp (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\Desktop\rk_quarantine\deawlbdhkjxiool.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows\Temp\ins71F9.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6907
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19088
21/06/2011 13:45:07
mbam-log-2011-06-21 (13-45-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 302791
Temps écoulé: 56 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\45211384.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
c:\programdata\deawlbdhkjxiool.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\adobe_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\anthony\AppData\Local\Temp\tmp1C66.tmp (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\anthony\Desktop\rk_quarantine\deawlbdhkjxiool.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Windows\Temp\ins71F9.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
