Ordi bloqué, apparemment un faux antivirus
Fermé
alaide
-
27 janv. 2012 à 16:51
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 28 janv. 2012 à 17:56
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 28 janv. 2012 à 17:56
A voir également:
- Ordi bloqué, apparemment un faux antivirus
- Uptobox bloqué - Guide
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
15 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 janv. 2012 à 16:54
27 janv. 2012 à 16:54
Salut
Démarre ton pc en Mode Sans Échec avec prise en charge du réseau puis :
Télécharger sur le bureau RogueKiller de Tigzy
https://www.luanagames.com/index.fr.html
/!\ Quitter tous les programmes en cours /!\
* Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
* Cliquer sur Scan (En haut à droite)
* Attendre la fin du scan
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport stp
@ ++ ;)
Démarre ton pc en Mode Sans Échec avec prise en charge du réseau puis :
Télécharger sur le bureau RogueKiller de Tigzy
https://www.luanagames.com/index.fr.html
/!\ Quitter tous les programmes en cours /!\
* Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
* Cliquer sur Scan (En haut à droite)
* Attendre la fin du scan
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport stp
@ ++ ;)
Bonsoir.
merci pour ta réponse si rapide !
voici le rapport :
RogueKiller V7.0.0 [01/26/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User: Loulou [Admin rights]
Mode: Scan -- Date : 01/27/2012 19:59:26
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Spotify ("C:\Users\Loulou\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-417557469-2274267529-3478298578-1001[...]\Run : Spotify ("C:\Users\Loulou\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : tmmkt (C:\Users\Loulou\AppData\Local\tmmkt.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-417557469-2274267529-3478298578-1001[...]\RunOnce : tmmkt (C:\Users\Loulou\AppData\Local\tmmkt.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b41f102f91a1bc54c253c68df2dd324
merci pour ta réponse si rapide !
voici le rapport :
RogueKiller V7.0.0 [01/26/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User: Loulou [Admin rights]
Mode: Scan -- Date : 01/27/2012 19:59:26
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Spotify ("C:\Users\Loulou\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-417557469-2274267529-3478298578-1001[...]\Run : Spotify ("C:\Users\Loulou\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : tmmkt (C:\Users\Loulou\AppData\Local\tmmkt.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-417557469-2274267529-3478298578-1001[...]\RunOnce : tmmkt (C:\Users\Loulou\AppData\Local\tmmkt.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b41f102f91a1bc54c253c68df2dd324
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 janv. 2012 à 20:06
27 janv. 2012 à 20:06
Re,
Relance RogueKiller
* Cliquer sur le bouton Suppression.
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
@ +
Relance RogueKiller
* Cliquer sur le bouton Suppression.
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
@ +
ok
voici le nouveau rapport
RogueKiller V7.0.0 [01/26/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User: Loulou [Admin rights]
Mode: Remove -- Date : 01/27/2012 20:21:32
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Spotify ("C:\Users\Loulou\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : tmmkt (C:\Users\Loulou\AppData\Local\tmmkt.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b41f102f91a1bc54c253c68df2dd324
[BSP] eb9a3a9c438c422bfe9a2707bbc129f8 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 487564 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 952481792 | Size: 12436 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
voici le nouveau rapport
RogueKiller V7.0.0 [01/26/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User: Loulou [Admin rights]
Mode: Remove -- Date : 01/27/2012 20:21:32
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Spotify ("C:\Users\Loulou\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : tmmkt (C:\Users\Loulou\AppData\Local\tmmkt.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b41f102f91a1bc54c253c68df2dd324
[BSP] eb9a3a9c438c422bfe9a2707bbc129f8 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 487564 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 952481792 | Size: 12436 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 janv. 2012 à 20:29
27 janv. 2012 à 20:29
Ok , redémarre maintenant ton pc en Mode normale puis:
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
bin ca a été dur, ca arrêtait pas de planter :/
à la fin il m'a demandé de redémarrer et l'ordi met grave du temps... ca reste sur un écran noir pendant genre 5 mn avant de démarrer...
voici le rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.27.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Loulou :: LOULOU-HP [administrateur]
27.01.2012 21:14:03
mbam-log-2012-01-27 (21-14-03).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362767
Temps écoulé: 1 heure(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Loulou\AppData\Local\tmmkt.exe (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\Desktop\RK_Quarantine\tmmkt.exe.vir (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
à la fin il m'a demandé de redémarrer et l'ordi met grave du temps... ca reste sur un écran noir pendant genre 5 mn avant de démarrer...
voici le rapport :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.27.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Loulou :: LOULOU-HP [administrateur]
27.01.2012 21:14:03
mbam-log-2012-01-27 (21-14-03).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362767
Temps écoulé: 1 heure(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Loulou\AppData\Local\tmmkt.exe (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loulou\Desktop\RK_Quarantine\tmmkt.exe.vir (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 janv. 2012 à 23:22
27 janv. 2012 à 23:22
Ok pour les rapports !
Avez vous toujours des soucis avec se Rogue(en Mode normale) ?
@ +
Avez vous toujours des soucis avec se Rogue(en Mode normale) ?
@ +
Bonjour,
je ne suis pas sûre d'avoir compris, est-ce qu'il fallait que je refasse un scan rogue killer ?
c'est ce que j'ai fait et voilà le rapport :
RogueKiller V7.0.0 [01/26/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Loulou [Admin rights]
Mode: Scan -- Date : 01/28/2012 06:51:45
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b41f102f91a1bc54c253c68df2dd324
[BSP] eb9a3a9c438c422bfe9a2707bbc129f8 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 487564 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 952481792 | Size: 12436 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
je ne suis pas sûre d'avoir compris, est-ce qu'il fallait que je refasse un scan rogue killer ?
c'est ce que j'ai fait et voilà le rapport :
RogueKiller V7.0.0 [01/26/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Loulou [Admin rights]
Mode: Scan -- Date : 01/28/2012 06:51:45
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b41f102f91a1bc54c253c68df2dd324
[BSP] eb9a3a9c438c422bfe9a2707bbc129f8 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 487564 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 952481792 | Size: 12436 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
28 janv. 2012 à 11:46
28 janv. 2012 à 11:46
Bonjour , :)
Non , je vous ai juste demandé "Avez vous toujours des soucis avec se Rogue" ?
On va maintenant effectuer un Diagnostique de votre pc:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ ++ ;)
Non , je vous ai juste demandé "Avez vous toujours des soucis avec se Rogue" ?
On va maintenant effectuer un Diagnostique de votre pc:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ ++ ;)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
28 janv. 2012 à 13:22
28 janv. 2012 à 13:22
Reste des infections a supprimer :
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKCU\Software\AppDataLow\HavingFunOnline]
O43 - CFD: 13/10/2010 - 05:33:28 - [33.439] ----D- C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O43 - CFD: 17/09/2011 - 14:56:08 - [45.266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O87 - FAEL: "{D86EBB05-F1A3-4AF1-84D6-C69DADC28351}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Loulou\AppData\Local\Temp\7zSF8B0.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{8380A5A3-EBDC-4261-9309-12D748B69C00}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Loulou\AppData\Local\Temp\7zSF8B0.tmp\SymNRT.exe (.not file.)
O43 - CFD: 21/11/2010 - 17:00:10 - [0] -SH-D- C:\Users\Loulou\AppData\Local\Logg
O43 - CFD: 21/11/2010 - 17:00:08 - [0] -SH-D- C:\Users\Loulou\AppData\Local\Programdata
R3 - URLSearchHook: (no name) [64Bits] - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (...) (No version) -- (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[MD5.52903F11F704E68FC8A20745A7E63664] [SPRF][24/07/2006] (.NirSoft - NirCmd.) -- C:\Users\Loulou\AppData\Local\Temp\nircmd.exe [26112]
[MD5.837742F04583BEFE693CF44E33376D6C] [SPRF][22/11/2010] (...) -- C:\Users\Loulou\AppData\Local\Temp\symcdefsv5i64.exe [87577664]
[MD5.94DB385F5A7A67F7771E5A256137CA3A] [SPRF][17/09/2011] (...) -- C:\Users\Loulou\AppData\Local\Temp\temp.bat [297]
[MD5.AB44CCD0FA8E55EF88DB941EEF95560A] [SPRF][27/11/2006] (...) -- C:\Users\Loulou\AppData\Local\Temp\vfind.exe [49152]
O69 - SBI: SearchScopes [HKCU] {C8745204-A9E3-4196-B53F-33D48E36FFBB} - (Search) - http://mn.iamwired.net
FirewallRaz
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKCU\Software\AppDataLow\HavingFunOnline]
O43 - CFD: 13/10/2010 - 05:33:28 - [33.439] ----D- C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O43 - CFD: 17/09/2011 - 14:56:08 - [45.266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O87 - FAEL: "{D86EBB05-F1A3-4AF1-84D6-C69DADC28351}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Loulou\AppData\Local\Temp\7zSF8B0.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{8380A5A3-EBDC-4261-9309-12D748B69C00}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Loulou\AppData\Local\Temp\7zSF8B0.tmp\SymNRT.exe (.not file.)
O43 - CFD: 21/11/2010 - 17:00:10 - [0] -SH-D- C:\Users\Loulou\AppData\Local\Logg
O43 - CFD: 21/11/2010 - 17:00:08 - [0] -SH-D- C:\Users\Loulou\AppData\Local\Programdata
R3 - URLSearchHook: (no name) [64Bits] - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (...) (No version) -- (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[MD5.52903F11F704E68FC8A20745A7E63664] [SPRF][24/07/2006] (.NirSoft - NirCmd.) -- C:\Users\Loulou\AppData\Local\Temp\nircmd.exe [26112]
[MD5.837742F04583BEFE693CF44E33376D6C] [SPRF][22/11/2010] (...) -- C:\Users\Loulou\AppData\Local\Temp\symcdefsv5i64.exe [87577664]
[MD5.94DB385F5A7A67F7771E5A256137CA3A] [SPRF][17/09/2011] (...) -- C:\Users\Loulou\AppData\Local\Temp\temp.bat [297]
[MD5.AB44CCD0FA8E55EF88DB941EEF95560A] [SPRF][27/11/2006] (...) -- C:\Users\Loulou\AppData\Local\Temp\vfind.exe [49152]
O69 - SBI: SearchScopes [HKCU] {C8745204-A9E3-4196-B53F-33D48E36FFBB} - (Search) - http://mn.iamwired.net
FirewallRaz
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
28 janv. 2012 à 13:42
28 janv. 2012 à 13:42
C'est okey
Toujours des problèmes ?
@ ++ ;)
Toujours des problèmes ?
@ ++ ;)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
28 janv. 2012 à 17:56
28 janv. 2012 à 17:56
Salut
supers !
Nous allons maintenant procéder au nettoyage des outils de désinfection !
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
=======================================================
Pour le bien de votre PC:
* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update
* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp
* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]
* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
@ ++ ;)
supers !
Nous allons maintenant procéder au nettoyage des outils de désinfection !
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
=======================================================
Pour le bien de votre PC:
* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update
* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp
* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]
* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
@ ++ ;)
