System Fix- Au secours
Fermé
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
-
21 nov. 2011 à 04:10
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 nov. 2011 à 12:09
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 27 nov. 2011 à 12:09
A voir également:
- System Fix- Au secours
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Hns-accessible-system-folder ✓ - Forum Réseau
- Microsoft fix it - Télécharger - Utilitaires
58 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 nov. 2011 à 05:22
21 nov. 2011 à 05:22
bonjour
Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'otion 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'otion 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 nov. 2011 à 12:09
27 nov. 2011 à 12:09
refais un coup de delfix
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
(Clique droit -> Executer en tant qu'admin ( vista/Seven )
choisis SUPPRESSION
poste son rapport
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
(Clique droit -> Executer en tant qu'admin ( vista/Seven )
choisis SUPPRESSION
poste son rapport
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 10:52
21 nov. 2011 à 10:52
Bonjour et merci de votre réponse,
J'ai fait RogueKiller, avec le 2, ci après le rapport:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: JOCELYN [Droits d'admin]
Mode: HOSTS RAZ -- Date : 21/11/2011 12:48:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
--------------------
J'ai fait RogueKiller, avec le 2, ci après le rapport:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: JOCELYN [Droits d'admin]
Mode: HOSTS RAZ -- Date : 21/11/2011 12:48:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
--------------------
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 11:01
21 nov. 2011 à 11:01
Je m'excuse, le précédent rapport a été obtenu avec le code 3 ( pour les fichiers HOSTS.
Ci- après le rapport obtenu avant avec le code 2:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: JOCELYN [Droits d'admin]
Mode: Suppression -- Date : 21/11/2011 12:43:52
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Ci- après le rapport obtenu avant avec le code 2:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: JOCELYN [Droits d'admin]
Mode: Suppression -- Date : 21/11/2011 12:43:52
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 nov. 2011 à 11:06
21 nov. 2011 à 11:06
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 12:40
21 nov. 2011 à 12:40
Bien reçu mais mais avant de continuer je dois remarquer les 2 points ci après:
1- j'ai lancé le RogueKiller sur mon compte Admin (Dans le compte utilisateur atteint par le problème je ne peux pas me connecter).
2- j'ai reçu un petit message d'alerte de sécurité Windows , à droite de la barre de tâche signalé par un icône rouge avec une croix blanche : que mon ordi court un risque car certains mis à jour sont bloquées.
Alors je continue?
1- j'ai lancé le RogueKiller sur mon compte Admin (Dans le compte utilisateur atteint par le problème je ne peux pas me connecter).
2- j'ai reçu un petit message d'alerte de sécurité Windows , à droite de la barre de tâche signalé par un icône rouge avec une croix blanche : que mon ordi court un risque car certains mis à jour sont bloquées.
Alors je continue?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 nov. 2011 à 14:45
21 nov. 2011 à 14:45
Salut
Tu ne peux pas te connecter sur la session infectée?
Quel est le problème?
Tu ne peux pas te connecter sur la session infectée?
Quel est le problème?
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 15:26
21 nov. 2011 à 15:26
Firefox a été très lente à ouvrir dans la session infectée et l'écran est toujours envahi par les fenêtres du System Fix. Et puis c'est un compte limité que je ne pourrais pas installer MBMA. Je suis en train de lancer la recherche de MBMA mais dans ma session Admin. Donc ça ne vaut pas la peine de continuer ? Et en plus je suis dans un pays où les pannes de courants est fréquentes et longues alors que je voudrais être bien fixé ce soir pour la voie à suivre pour résoudre ce problème.
Merci.
Merci.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 nov. 2011 à 17:22
21 nov. 2011 à 17:22
oui continue MBAM
on verra ensuite
on verra ensuite
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 17:24
21 nov. 2011 à 17:24
J'ai laissé finir complètement le scan de MBMA dans la session Admin. Voici les résultats :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8207
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2011 19:20:06
mbam-log-2011-11-21 (19-20-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 525752
Temps écoulé: 3 heure(s), 10 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\njkgukkjfthnldi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\interne\local settings\Temp\dytlcys0duytfs.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\interne\mes documents\downloads\documents\downloads\Programs\20111105-mywebface-free\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\documents and settings\interne\mes documents\downloads\documents\downloads\Programs\telech-200811\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
f:\copie cd logiciels\0-tools\20110305-tools\20110305- nouv version winrarsur eorozo.com\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
f:\copie cd logiciels\sauv-cd autodeskarchi2009\crack\architecture xf-acada2k9-32bit-kg.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\sauv290910-piv1500\diskG\sauv130104-piv1500\logiciels\2-RIRI\COPIE-cd\CloneCD\setupclonecd.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\system volume information\_restore{45c0e838-ec69-4ed7-a081-068e643bf00d}\RP406\A0111547.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
-------------------
Par contre je vais essayer de refaire le tout dans la session infectée
Merci de votre assistance.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8207
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2011 19:20:06
mbam-log-2011-11-21 (19-20-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 525752
Temps écoulé: 3 heure(s), 10 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\njkgukkjfthnldi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\interne\local settings\Temp\dytlcys0duytfs.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\interne\mes documents\downloads\documents\downloads\Programs\20111105-mywebface-free\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\documents and settings\interne\mes documents\downloads\documents\downloads\Programs\telech-200811\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
f:\copie cd logiciels\0-tools\20110305-tools\20110305- nouv version winrarsur eorozo.com\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
f:\copie cd logiciels\sauv-cd autodeskarchi2009\crack\architecture xf-acada2k9-32bit-kg.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\sauv290910-piv1500\diskG\sauv130104-piv1500\logiciels\2-RIRI\COPIE-cd\CloneCD\setupclonecd.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\system volume information\_restore{45c0e838-ec69-4ed7-a081-068e643bf00d}\RP406\A0111547.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
-------------------
Par contre je vais essayer de refaire le tout dans la session infectée
Merci de votre assistance.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 nov. 2011 à 17:26
21 nov. 2011 à 17:26
sur la session infectée, repasse roguekiller en option 2 et poste le rapport
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 nov. 2011 à 17:42
21 nov. 2011 à 17:42
Bizarre, on dirait que tout est isolé des autres sessions...
MBAM ne trouve aucune clé registre, ni RogueKiller....
MBAM ne trouve aucune clé registre, ni RogueKiller....
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 17:54
21 nov. 2011 à 17:54
J'ai fini de lancer RogueKiller en mode 2 et 3 sur la session infectée >> les 02rapports suivent:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: interne [Droits restreints]
Mode: Suppression -- Date : 21/11/2011 19:34:35
¤¤¤ Processus malicieux: 46 ¤¤¤
[HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiprvse.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] wuauclt.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] smss.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] services.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] alg.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] wuauclt.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 49 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : NJKgUKkjfTHNlDI.exe (C:\Documents and Settings\All Users\Application Data\NJKgUKkjfTHNlDI.exe) -> DELETED
[] HKLM\[...]\Run : () -> ACCESS DENIED
[] HKLM\[...]\RunOnce : () -> ACCESS DENIED
[] HKLM\[...]\RunOnceEx : () -> ACCESS DENIED
[] HKLM\[...]\Winlogon : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\SystemRestore : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...].exe : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED
[] HKLM\[...]\SharedTaskScheduler : () -> ACCESS DENIED
[] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
--------------------------------
2è Rapport: en mode 3
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: interne [Droits restreints]
Mode: HOSTS RAZ -- Date : 21/11/2011 19:41:24
¤¤¤ Processus malicieux: 28 ¤¤¤
[HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
------------------------
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: interne [Droits restreints]
Mode: Suppression -- Date : 21/11/2011 19:34:35
¤¤¤ Processus malicieux: 46 ¤¤¤
[HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiprvse.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] wuauclt.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] smss.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] services.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] alg.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] wuauclt.exe -- LOCKED -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 49 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : NJKgUKkjfTHNlDI.exe (C:\Documents and Settings\All Users\Application Data\NJKgUKkjfTHNlDI.exe) -> DELETED
[] HKLM\[...]\Run : () -> ACCESS DENIED
[] HKLM\[...]\RunOnce : () -> ACCESS DENIED
[] HKLM\[...]\RunOnceEx : () -> ACCESS DENIED
[] HKLM\[...]\Winlogon : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\services : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Root : () -> ACCESS DENIED
[] HKLM\[...]\Internet Settings : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Parameters : () -> ACCESS DENIED
[] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\Explorer : () -> ACCESS DENIED
[] HKCU\[...]\Explorer : () -> ACCESS DENIED
[] HKLM\[...]\SystemRestore : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\System : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[] HKLM\[...]\Security Center : () -> ACCESS DENIED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
[] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...].exe : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKLM\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\command : () -> ACCESS DENIED
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[] HKLM\[...]\Windows : () -> ACCESS DENIED
[] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED
[] HKLM\[...]\SharedTaskScheduler : () -> ACCESS DENIED
[] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
--------------------------------
2è Rapport: en mode 3
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: interne [Droits restreints]
Mode: HOSTS RAZ -- Date : 21/11/2011 19:41:24
¤¤¤ Processus malicieux: 28 ¤¤¤
[HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
------------------------
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 18:09
21 nov. 2011 à 18:09
Je me connecte au forum maintenant sur un autre ordi pour envoyer ces rapports car je ne peux pas me connecter car l'ordi rame énormément et y a aussi les messages System Fix.
Merci pour la suite.
Merci pour la suite.
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 18:22
21 nov. 2011 à 18:22
Bizarre,
Après cette opération ayant généré ces rapports, je suis rentré sur la session infectée, j'ai pu facilement sans problème ouvrir Firefox et les messages System Fix n'apparaissent plus. Il reste les icônes manquantes.
Est ce qu'il est temps de faire le mode 6 de RogueKiller ?
Merci pour la suite
Après cette opération ayant généré ces rapports, je suis rentré sur la session infectée, j'ai pu facilement sans problème ouvrir Firefox et les messages System Fix n'apparaissent plus. Il reste les icônes manquantes.
Est ce qu'il est temps de faire le mode 6 de RogueKiller ?
Merci pour la suite
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 nov. 2011 à 19:10
21 nov. 2011 à 19:10
Non, c'est normal :)
[SUSP PATH] HKCU\[...]\Run : NJKgUKkjfTHNlDI.exe (C:\Documents and Settings\All Users\Application Data\NJKgUKkjfTHNlDI.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : NJKgUKkjfTHNlDI.exe (C:\Documents and Settings\All Users\Application Data\NJKgUKkjfTHNlDI.exe) -> DELETED
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
21 nov. 2011 à 19:11
21 nov. 2011 à 19:11
Salut Tigzy. ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 nov. 2011 à 18:27
21 nov. 2011 à 18:27
oui fais l'option 6
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 19:19
21 nov. 2011 à 19:19
Voici d'abord le rapport de RogeKiller sous mode 6 :
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: interne [Droits restreints]
Mode: Raccourcis RAZ -- Date : 21/11/2011 21:14:16
¤¤¤ Processus malicieux: 28 ¤¤¤
[HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 80 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 0 / Fail 14
Menu demarrer: Success 45 / Fail 0
Dossier utilisateur: Success 95807 / Fail 0
Mes documents: Success 19427 / Fail 0
Mes favoris: Success 3996 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 18150 / Fail 606
Sauvegarde: [FOUND] Success 6 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: interne [Droits restreints]
Mode: Raccourcis RAZ -- Date : 21/11/2011 21:14:16
¤¤¤ Processus malicieux: 28 ¤¤¤
[HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5]
[LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5]
[HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5]
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 80 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 0 / Fail 14
Menu demarrer: Success 45 / Fail 0
Dossier utilisateur: Success 95807 / Fail 0
Mes documents: Success 19427 / Fail 0
Mes favoris: Success 3996 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 18150 / Fail 606
Sauvegarde: [FOUND] Success 6 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 20:09
21 nov. 2011 à 20:09
Voici le lien d'envoi du fichier ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_t13u61310r5v12n14m15l8w14q8d14y8o8f12l5w8z14q14x10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_t13u61310r5v12n14m15l8w14q8d14y8o8f12l5w8z14q14x10
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
21 nov. 2011 à 20:35
21 nov. 2011 à 20:35
En voyant ce rapport tout n'est prêt de s'arrêter pour arriver au bout de cette désinfection mais je serai ravi de connaître la suite de l'opération.
Merci de votre disponibilité
Merci de votre disponibilité
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 04:29
22 nov. 2011 à 04:29
@ Moment de grace
Bonjour,
Je suis prêt pour la suite qui peut être longue à mon avis. J'ai déjà demandé/coché de recevoir les réponses par mail afin que je puisse réagir à temps à votre réponse mais cela ne marche pas ?
Bonjour,
Je suis prêt pour la suite qui peut être longue à mon avis. J'ai déjà demandé/coché de recevoir les réponses par mail afin que je puisse réagir à temps à votre réponse mais cela ne marche pas ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2011 à 05:40
22 nov. 2011 à 05:40
ok
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
texte ici : https://www.cjoint.com/?AKwfNvxRBrL
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
............................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.......................
3)
Redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
texte ici : https://www.cjoint.com/?AKwfNvxRBrL
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
............................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.......................
3)
Redemarre le pc et dis moi si tu as encore des soucis
rbtp
Messages postés
40
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
27 novembre 2011
22 nov. 2011 à 06:48
22 nov. 2011 à 06:48
Voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 08:36:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [470]
-----------------------
Je suis en train de faire le ADWCLEANER
Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 08:36:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL
========== Récapitulatif ==========
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [470]
-----------------------
Je suis en train de faire le ADWCLEANER