Fake ms et impossibilité de démarrer windows
Résolu
julienn da
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
julienn da Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
julienn da Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous.
Problème blizzard qui a commencé par une indication d'activité de communication internet qui notait 2 a 3 fois plus d'info envoyée que reçus. Ensuite XP bloquait à la fermeture. J'ai passé Malwarebytes en mode examen rapide qui a trouver et supprimer Trojan :fake ms.
Après j'ai repassé Malware en examen complet qui n'a rien trouver d'autre.
Depuis l'ordi ne peut plus redémarrer qu'en mode sans échec. Je présume donc que des fichiers sont abimés.
Quelqu'un pourrait m'aider à remettre le tout en fonction? J'ai déjà RogueKiller qui datte de deux ans et je présume qu'il vaut mieux une version ressente.
Voici le rapport de Malware,
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5111
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.11.2010 22:11:46
mbam-log-2010-11-13 (22-11-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138216
Temps écoulé: 6 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\Pascal\Local Settings\Temp\xlsBuqrBdw.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xlsbuqrbdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10259171 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Pascal\Local Settings\Temp\xlsBuqrBdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Local Settings\Temp\wuPjeSPOPX.dll (Trojan.FakeMS) -> Delete on reboot.
Problème blizzard qui a commencé par une indication d'activité de communication internet qui notait 2 a 3 fois plus d'info envoyée que reçus. Ensuite XP bloquait à la fermeture. J'ai passé Malwarebytes en mode examen rapide qui a trouver et supprimer Trojan :fake ms.
Après j'ai repassé Malware en examen complet qui n'a rien trouver d'autre.
Depuis l'ordi ne peut plus redémarrer qu'en mode sans échec. Je présume donc que des fichiers sont abimés.
Quelqu'un pourrait m'aider à remettre le tout en fonction? J'ai déjà RogueKiller qui datte de deux ans et je présume qu'il vaut mieux une version ressente.
Voici le rapport de Malware,
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5111
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.11.2010 22:11:46
mbam-log-2010-11-13 (22-11-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138216
Temps écoulé: 6 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Documents and Settings\Pascal\Local Settings\Temp\xlsBuqrBdw.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xlsbuqrbdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10259171 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Pascal\Local Settings\Temp\xlsBuqrBdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Local Settings\Temp\wuPjeSPOPX.dll (Trojan.FakeMS) -> Delete on reboot.
A voir également:
- Fake ms et impossibilité de démarrer windows
- Windows ne démarre pas - Guide
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows 11 menu démarrer classique - Guide
28 réponses
Créer un point de restauration : https://www.malekal.com/restauration-systeme-windows/
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Pour le anti-rootkit je me retrouve avec un dossier dont l'ouverture qui me donne une dizaine de fichier mais rien pour démarrer un logiciel a mettre a jour??
Voilà, la suite.
Le scan a trouver autres choses et comme rapport je présume que c'est le fichier suivant.
https://pjjoint.malekal.com/files.php?id=20130716_n7o6n11j5q15
Le scan a trouver autres choses et comme rapport je présume que c'est le fichier suivant.
https://pjjoint.malekal.com/files.php?id=20130716_n7o6n11j5q15
Comment va le PC ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En apparence très bien. Le problème perçu avait débuté par un nombre anormal de 'paquets' envoyés par rapport de ceux reçus dans l'onglet État de connection, Sur ce point c'est toujours anormal, le double de paquets envoyés pour ceux reçus. L'autre problème qui a donner le signal d'un problème plus importantc'est le clignotement de l'activité des communications dans la barre de tâche symbolisé par deux petit écrans, celui ci était comme toujours a la recherche d'établir un lien alors que le lien était fonctionnel. Là il est redevenu normal depuis le deuxième scan.
Je peut considerer l'ordi 'nettoyé' ?
Je peut considerer l'ordi 'nettoyé' ?
ok je pense que c'est bon alors.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html