Virus FakeSysDef, entre autres.
stephy777
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
stephy777 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
stephy777 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
la plupart de mes icones/fichiers semblent avoir disparus. J'ai fait plusieurs scans avec mon antivirus/antispyware programs qui ont détectés des trucs et les ont supprimés mais mon ordi est toujours infecté. Si quelqu'un pouvait m'aider, je vous en remercie d'avance. :)
la plupart de mes icones/fichiers semblent avoir disparus. J'ai fait plusieurs scans avec mon antivirus/antispyware programs qui ont détectés des trucs et les ont supprimés mais mon ordi est toujours infecté. Si quelqu'un pouvait m'aider, je vous en remercie d'avance. :)
A voir également:
- Virus FakeSysDef, entre autres.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
7 réponses
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
hummm. FP tout ça.
Relance RogueKiller avec l'option 6 puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Relance RogueKiller avec l'option 6 puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Voici ce que ça donne.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 03/11/2011 13:17:32
Processus malicieux: 2
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
Entrees de registre: 3
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 03/11/2011 13:17:32
Processus malicieux: 2
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
Entrees de registre: 3
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mes icones/documents semblent être tous revenus.
Voici le rapport OTL.
https://pjjoint.malekal.com/files.php?id=i15o8m12l12u15n5g15d6p5d9q14q10m8j11p9r1515c6d10u7
Et le rapport de RogueKiller option 6, si jamais c'est utile.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 14:00:04
Processus malicieux: 3
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
[SUSP PATH] arpwrmsg.exe -- C:\WINDOWS\ARPWRMSG.EXE -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 3193 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 56654 / Fail 0
Menu demarrer: Success 70 / Fail 0
Dossier utilisateur: Success 9340 / Fail 1
Mes documents: Success 32668 / Fail 1
Mes favoris: Success 454 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 76832 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[K:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le rapport OTL.
https://pjjoint.malekal.com/files.php?id=i15o8m12l12u15n5g15d6p5d9q14q10m8j11p9r1515c6d10u7
Et le rapport de RogueKiller option 6, si jamais c'est utile.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/11/2011 14:00:04
Processus malicieux: 3
[SUSP PATH] IadHide5.dll -- C:\Program Files\Updates from HP\9972322\6.3.2.116-9972322\Program\temp\IadHide5.dll -> UNLOADED
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe -> KILLED [TermProc]
[SUSP PATH] arpwrmsg.exe -- C:\WINDOWS\ARPWRMSG.EXE -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 3193 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 56654 / Fail 0
Menu demarrer: Success 70 / Fail 0
Dossier utilisateur: Success 9340 / Fail 1
Mes documents: Success 32668 / Fail 1
Mes favoris: Success 454 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 76832 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[K:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tous les progs pourris :/
SuperAntiSpyware sert à rien, désinstalle le.
Les trucs PCTools servent à rien aussi, désinstalle.
Trop de programmes = PC lent.
T'as installé Search Settings : PUP/LPis : Programmes potentiellements indésirables
Proposés lors de l'installation de programmes, ils modifient les paramètres du navigateur WEB (page de démarrage etc).
et ralentissent le PC (voir font planter les navigateurs WEB).
Moins de programmes qui tournent = moins d'em*erdes
Désinstalle Search Settings.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011-08-17 13:15:28 | 000,534,880 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
PRC - [2011-08-17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011-03-23 16:23:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nLfMpDhLeIg06504
* redemarre le pc sous windows et poste le rapport ici
SuperAntiSpyware sert à rien, désinstalle le.
Les trucs PCTools servent à rien aussi, désinstalle.
Trop de programmes = PC lent.
T'as installé Search Settings : PUP/LPis : Programmes potentiellements indésirables
Proposés lors de l'installation de programmes, ils modifient les paramètres du navigateur WEB (page de démarrage etc).
et ralentissent le PC (voir font planter les navigateurs WEB).
Moins de programmes qui tournent = moins d'em*erdes
Désinstalle Search Settings.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011-08-17 13:15:28 | 000,534,880 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
PRC - [2011-08-17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011-03-23 16:23:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nLfMpDhLeIg06504
* redemarre le pc sous windows et poste le rapport ici
