Ecran Bleu / Infections
Irfan2093
Messages postés
65
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Aujourd'hui quand je me suis connecter le matin, j'avait mon fond d'écran initiale, puis d'un coup, il est devenu bleu, et un programme nommé " Security Sphere 2012 " ( alors que je ne le connait pas, je ne l'ai jamais installé ), m'annonce que j'ai 38 infections. Sachant que je ne peut plus désinstallé un programme, ou installer un programme à cause de sa..
Aidez moi s'il vous plait. Merci de tout Coeur.
Aujourd'hui quand je me suis connecter le matin, j'avait mon fond d'écran initiale, puis d'un coup, il est devenu bleu, et un programme nommé " Security Sphere 2012 " ( alors que je ne le connait pas, je ne l'ai jamais installé ), m'annonce que j'ai 38 infections. Sachant que je ne peut plus désinstallé un programme, ou installer un programme à cause de sa..
Aidez moi s'il vous plait. Merci de tout Coeur.
A voir également:
- Ecran Bleu / Infections
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Ecran bleu windows 10 - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
4 réponses
Salut,
C'est un rogue : faux antivirus qui affiche de fausses infections.
Une arnaque quoi.
Utilise RogueKiller option 2 (suppression) : https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Poste le rapport ici.
C'est un rogue : faux antivirus qui affiche de fausses infections.
Une arnaque quoi.
Utilise RogueKiller option 2 (suppression) : https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Poste le rapport ici.
Rapport :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: ordi [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 09:30:26
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : A4D.exe (C:\Users\ordi\AppData\Roaming\Microsoft\2EA0\A4D.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : nsMouselib (rundll32.exe "C:\Users\ordi\AppData\Local\DRMNetdsc\nsMouselib.dll",advCommsCmds SyncnetRpl) -> DELETED
[SUSP PATH] HKCU\[...]\Run : hH36200IiJnH36200 (C:\ProgramData\hH36200IiJnH36200\hH36200IiJnH36200.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\ordi\AppData\Roaming\06824\1E32E.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\ordi\AppData\Roaming\24CC3\lvvm.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Winlogon : Shell (explorer.exe, C:\ProgramData\hH36200IiJnH36200\hH36200IiJnH36200.exe) -> REPLACED (Explorer.exe)
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:58162) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] a1f5f86d429914b449b4087503d2cb41
[BSP] ed8559e8696a494c9f7462f39fe7b09e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 159934 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: ordi [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 09:30:26
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : A4D.exe (C:\Users\ordi\AppData\Roaming\Microsoft\2EA0\A4D.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : nsMouselib (rundll32.exe "C:\Users\ordi\AppData\Local\DRMNetdsc\nsMouselib.dll",advCommsCmds SyncnetRpl) -> DELETED
[SUSP PATH] HKCU\[...]\Run : hH36200IiJnH36200 (C:\ProgramData\hH36200IiJnH36200\hH36200IiJnH36200.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\ordi\AppData\Roaming\06824\1E32E.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\ordi\AppData\Roaming\24CC3\lvvm.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Winlogon : Shell (explorer.exe, C:\ProgramData\hH36200IiJnH36200\hH36200IiJnH36200.exe) -> REPLACED (Explorer.exe)
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:58162) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] a1f5f86d429914b449b4087503d2cb41
[BSP] ed8559e8696a494c9f7462f39fe7b09e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 159934 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
humm y a du cycbot.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
