Bonjour, J'ai été infecté par ce virus, et après m'être renseigné, j'ai utilisé rogue killer. Maintenant j'essaie de décrypter le rapport, mais j'arrive pas à le comprendre... Je le poste ici, si quelqu'un aurait l'amabilité de m'aider? D'avance merci! RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: julia [Droits d'admin] Mode: Suppression -- Date : 16/01/2012 23:22:46 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] shy.exe -- C:\Users\julia\AppData\Local\shy.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : default new ("C:\ProgramData\tray platform platform.6h77k5h") -> DELETED [SUSP PATH] HKCU\[...]\Run : Amok Mode Dupe Platform ("C:\ProgramData\Start Heart Software.ru2i4ib") -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILEASSO] HKCR\.exe : (skza) -> REPLACED (exefile) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 81a26cd173e1b7cb0c10f1dc8f010ae4 [BSP] c5fe71d77e38eaacda1e213a3c3dd6d2 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 239692 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 468150165 | Size: 10363 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Configuration: Windows Vista / Safari 535.7

Infection vista security 2012! - Page 1

Réponse 21 / 23

Utilisateur anonyme

ok passe à la suite

Epix

OK, j'ai fini. Juste 2 trucs:
La défragmentation a pris toute la nuit (bon la dernière fois c'était en 2009..) et après le dernier redémarrage j'ai eu droit à l'écran bleu (dump)

Réponse 22 / 23

Utilisateur anonyme

Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

Epix

je trouve pas de bouton scan, je dois mettre qqch dans le programme?

Utilisateur anonyme

il a rien scanné quand tu l'as lancé ?

Epix

Nop rien, il s'ouvre et y'a presque aucune fonction. (la fenetre est séparée en 2 parties)

Réponse 23 / 23

Utilisateur anonyme

prends celui-ci

https://www.resplendence.com/download/whocrashedSetup.exe

installe , lance , clic sur analyze

puis colle la partie "Crash Dump Analysis" dans ta reponse

Epix

''Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out''

Peut-être c'était une surchauffe, vu qu'il a tourné toute la nuit? (il a 5 ans env.)

Utilisateur anonyme

possible faudrait voir si y'a pas de la poussiere dedans alors ....

Epix

Ok, je check un de ces jours. En tout cas merci beaucoup pour ton toute ton aide!!
Et j'espère que tu m'a pas fais installer de logiciel espion! ;)

Utilisateur anonyme

c'est pas dans mon interet

tape mon pseudo sur google :)

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?

Security boot fail lors du démarrage

Analyse de l'appli "AI SECURITY"

Comment retirer le SECURE BOOT ?

Security Boot Fail Windows 10 Acer

Discussions similaires

Newsletters