Virus FakeSysDef, entre autres.
Fermé
stephy777
Messages postés
5
Date d'inscription
jeudi 3 novembre 2011
Statut
Membre
Dernière intervention
3 novembre 2011
-
3 nov. 2011 à 18:10
stephy777 Messages postés 5 Date d'inscription jeudi 3 novembre 2011 Statut Membre Dernière intervention 3 novembre 2011 - 3 nov. 2011 à 23:38
stephy777 Messages postés 5 Date d'inscription jeudi 3 novembre 2011 Statut Membre Dernière intervention 3 novembre 2011 - 3 nov. 2011 à 23:38
A voir également:
- Virus FakeSysDef, entre autres.
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 nov. 2011 à 18:11
3 nov. 2011 à 18:11
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 nov. 2011 à 18:22
3 nov. 2011 à 18:22
hummm. FP tout ça.
Relance RogueKiller avec l'option 6 puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Relance RogueKiller avec l'option 6 puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
stephy777
Messages postés
5
Date d'inscription
jeudi 3 novembre 2011
Statut
Membre
Dernière intervention
3 novembre 2011
3 nov. 2011 à 18:22
3 nov. 2011 à 18:22
Voici ce que ça donne.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 03/11/2011 13:17:32
Processus malicieux: 2
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
Entrees de registre: 3
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 03/11/2011 13:17:32
Processus malicieux: 2
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
Entrees de registre: 3
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
stephy777
Messages postés
5
Date d'inscription
jeudi 3 novembre 2011
Statut
Membre
Dernière intervention
3 novembre 2011
3 nov. 2011 à 19:08
3 nov. 2011 à 19:08
Est-ce que je ferme RogueKiller avant de lancer OTL?
Désolé si la question semble stupide. XD
Désolé si la question semble stupide. XD
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 nov. 2011 à 19:09
3 nov. 2011 à 19:09
yep ferme le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stephy777
Messages postés
5
Date d'inscription
jeudi 3 novembre 2011
Statut
Membre
Dernière intervention
3 novembre 2011
3 nov. 2011 à 19:52
3 nov. 2011 à 19:52
Mes icones/documents semblent être tous revenus.
Voici le rapport OTL.
https://pjjoint.malekal.com/files.php?id=i15o8m12l12u15n5g15d6p5d9q14q10m8j11p9r1515c6d10u7
Et le rapport de RogueKiller option 6, si jamais c'est utile.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 14:00:04
Processus malicieux: 3
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
[SUSP PATH] arpwrmsg.exe -- C:\WINDOWS\ARPWRMSG.EXE -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 3193 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 56654 / Fail 0
Menu demarrer: Success 70 / Fail 0
Dossier utilisateur: Success 9340 / Fail 1
Mes documents: Success 32668 / Fail 1
Mes favoris: Success 454 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 76832 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[K:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le rapport OTL.
https://pjjoint.malekal.com/files.php?id=i15o8m12l12u15n5g15d6p5d9q14q10m8j11p9r1515c6d10u7
Et le rapport de RogueKiller option 6, si jamais c'est utile.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 14:00:04
Processus malicieux: 3
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
[SUSP PATH] arpwrmsg.exe -- C:\WINDOWS\ARPWRMSG.EXE -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 3193 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 56654 / Fail 0
Menu demarrer: Success 70 / Fail 0
Dossier utilisateur: Success 9340 / Fail 1
Mes documents: Success 32668 / Fail 1
Mes favoris: Success 454 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 76832 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[K:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 nov. 2011 à 20:39
3 nov. 2011 à 20:39
Tous les progs pourris :/
SuperAntiSpyware sert à rien, désinstalle le.
Les trucs PCTools servent à rien aussi, désinstalle.
Trop de programmes = PC lent.
T'as installé Search Settings : PUP/LPis : Programmes potentiellements indésirables
Proposés lors de l'installation de programmes, ils modifient les paramètres du navigateur WEB (page de démarrage etc).
et ralentissent le PC (voir font planter les navigateurs WEB).
Moins de programmes qui tournent = moins d'em*erdes
Désinstalle Search Settings.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011-08-17 13:15:28 | 000,534,880 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
PRC - [2011-08-17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011-03-23 16:23:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nLfMpDhLeIg06504
* redemarre le pc sous windows et poste le rapport ici
SuperAntiSpyware sert à rien, désinstalle le.
Les trucs PCTools servent à rien aussi, désinstalle.
Trop de programmes = PC lent.
T'as installé Search Settings : PUP/LPis : Programmes potentiellements indésirables
Proposés lors de l'installation de programmes, ils modifient les paramètres du navigateur WEB (page de démarrage etc).
et ralentissent le PC (voir font planter les navigateurs WEB).
Moins de programmes qui tournent = moins d'em*erdes
Désinstalle Search Settings.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011-08-17 13:15:28 | 000,534,880 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
PRC - [2011-08-17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011-03-23 16:23:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nLfMpDhLeIg06504
* redemarre le pc sous windows et poste le rapport ici
stephy777
Messages postés
5
Date d'inscription
jeudi 3 novembre 2011
Statut
Membre
Dernière intervention
3 novembre 2011
3 nov. 2011 à 23:38
3 nov. 2011 à 23:38
J'ai désinstallé SuperAntispyware et PCTools mais je n'arrive pas à supprimer Search Settings que je ne trouve pas. Est-ce que je relance OTL quand même?