Rogue Killer / Pum.Dns Fermé

Question

Bonjour, 

Mon ordinateur s'est arrêté spontanément aujourd'hui. Et, au redémarrage, j'ai eu le droit à un écran noir juste après m'être identifié. Après, 3 tentatives, j'ai finalement pu redémarrer mon PC.
A la suite de ça, j'ai téléchargé Rogue Killer pour voir si mon pc est infecté.
Après un scan, rien n'est apparu dans les processus. En revanche, dans la partie registre, 6 éléments apparaissent (PUM.Dns et PUM.DestopIcons). Pouvez-vous m'indiquer ce que sont ces registres et s'il y a lieu de s'inquiéter ?
Puis-je publier mon rapport pour consulter votre avis ?

Cordialement,


Configuration: Windows Vista / Firefox 31.0

juju666 · Answer

Salut,

Vas-y poste ton rapport :)

Ensuite fait ceci : 

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 

&#9654 Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

littlewing21 · Answer

Ok, merci Juju pour ton aide,

Voici les rapports après analyse :

Extra.txt 

https://pjjoint.malekal.com/files.php?id=20140825_e5w12z13m11v13

OTL.txt

https://pjjoint.malekal.com/files.php?id=20140825_p6n15c11f5q14

Rapport RogueKiller

https://pjjoint.malekal.com/files.php?id=20140825_y8i12y11x9d10

juju666 · Answer

Désinstalle mac à fric security bidon et bingbar.

Tu peux cocher les PUM.DNS dans roguekiller et effectuer la suppression.

Le pc est propre.

littlewing21 · Answer

Merci beaucoup juju. ;)

juju666 · Answer

De rien.

Quand tu auras fini.
Relance OTL, clique sur Purge Outils.

Rogue Killer / Pum.Dns

5 réponses

Discussions similaires