Affichage douteux lors du démarrage d'un PC [Résolu]

Réponse 1 / 5

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Réponse 2 / 5

kanki Messages postés 9 Date d'inscription Statut Membre Dernière intervention

RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Freddy et Anne Marie [Droits d'admin]
Mode : Recherche -- Date : 12/03/2013 17:13:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] Lollipop.exe -- C:\Users\Freddy et Anne Marie\AppData\Local\Lollipop\Lollipop.exe [7] -> TUÉ [TermProc]
[SUSP PATH] visicom_antiphishing.exe -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] dllhost.exe -- \Device\HarddiskVolume2\Windows\System32\dllhost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Freddy et Anne Marie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-478489597-148642212-194488275-1000\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Freddy et Anne Marie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Anti-phishing Domain Advisor ("C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe" [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\FREDDY~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Freddy et Anne Marie][SUSP PATH] lollipop.lnk : C:\Users\Freddy et Anne Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk @C:\Users\FREDDY~1\AppData\Local\Lollipop\Lollipop.exe lollipop [-][7][x] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEKT-60F3T1 ATA Device +++++
--- User ---
[MBR] 05553ed644f5e8f50b4b5f542fa471a0
[BSP] ea388175135adefdd35ebf69c382740f : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 223860 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 458874880 | Size: 14311 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12032013_171345.txt >>
Veuillez m'adresser le résultat à l'adresse annemariefreddy@live.be
merci pour tout

Réponse 3 / 5

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Réponse 4 / 5

FRED1941 Messages postés 1 Date d'inscription Statut Membre Dernière intervention

RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Freddy et Anne Marie [Droits d'admin]
Mode : Recherche -- Date : 12/03/2013 17:13:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] Lollipop.exe -- C:\Users\Freddy et Anne Marie\AppData\Local\Lollipop\Lollipop.exe [7] -> TUÉ [TermProc]
[SUSP PATH] visicom_antiphishing.exe -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] dllhost.exe -- \Device\HarddiskVolume2\Windows\System32\dllhost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Freddy et Anne Marie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-478489597-148642212-194488275-1000\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Freddy et Anne Marie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Anti-phishing Domain Advisor ("C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe" [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\FREDDY~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Freddy et Anne Marie][SUSP PATH] lollipop.lnk : C:\Users\Freddy et Anne Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk @C:\Users\FREDDY~1\AppData\Local\Lollipop\Lollipop.exe lollipop [-][7][x] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEKT-60F3T1 ATA Device +++++
--- User ---
[MBR] 05553ed644f5e8f50b4b5f542fa471a0
[BSP] ea388175135adefdd35ebf69c382740f : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 223860 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 458874880 | Size: 14311 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12032013_171345.txt >>

Réponse 5 / 5

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

Affichage douteux lors du démarrage d'un PC

5 réponses

Votre réponse