Advanced system protector
Résolu/Fermé
A voir également:
- Advanced system protector
- Advanced system care - Télécharger - Optimisation
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier ouvert dans system ✓ - Forum Windows
- Advanced system repair - Forum Virus
85 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 janv. 2013 à 21:13
23 janv. 2013 à 21:13
Bonjour,
Tu as installé un rogue un faux logiciel de sécurité.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Tu as installé un rogue un faux logiciel de sécurité.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
23 janv. 2013 à 21:24
23 janv. 2013 à 21:24
re et merci ,j'ai donc essayer de le telecharger et sa me dit erreur de telechargement...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 janv. 2013 à 21:42
23 janv. 2013 à 21:42
Peux-tu être plus précis sur le message d'erreur ?
Smart
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
23 janv. 2013 à 21:49
23 janv. 2013 à 21:49
quand je vais sur le lien et clic pour le telecharger,sa me dit en bas a gauche "erreur de telechargement" je vais ensuite en bas a droite sur "afficher tous les telechargemnts" et la roguekiller est en rouge et a zero....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 janv. 2013 à 21:54
23 janv. 2013 à 21:54
As-tu essayé une seconde fois ?
Smart
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
23 janv. 2013 à 22:00
23 janv. 2013 à 22:00
oui j'ai essayer plusieurs fois,je l'ai essayer sur mon ordi portable et sur celui il marche,j'ai l'impression qu'il me bloque tout,meme mon antivirus ne veut pas s'ouvrir..
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 janv. 2013 à 09:52
24 janv. 2013 à 09:52
Est-ce que tu peux copier RogueKiller qui est sur ton PC Portable sur un clé USB et le copier sur le bureau du PC Infecté.
Si Oui lance-le
Smart
Si Oui lance-le
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 10:15
24 janv. 2013 à 10:15
bonjour,c'est je pense a avoir reussi,juste un truc hier soir j'ai ete dans program files et ai desintaller advanced system protector" et "regclean pro",mais le probleme est toujours la et en plus il ma desactiver mon antivirus....
voici la rapport:
RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : sab [Droits d'admin]
Mode : Recherche -- Date : 24/01/2013 10:09:27
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CurseClient.exe -- C:\Users\sab\AppData\Local\Apps\2.0\3H9TEVEW.3N3\TDY21XL2.R10\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94441be218db35d481dcb5cf1a9b185a
[BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_24012013_100927.txt >>
RKreport[1]_S_24012013_100927.txt
voici la rapport:
RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : sab [Droits d'admin]
Mode : Recherche -- Date : 24/01/2013 10:09:27
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CurseClient.exe -- C:\Users\sab\AppData\Local\Apps\2.0\3H9TEVEW.3N3\TDY21XL2.R10\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94441be218db35d481dcb5cf1a9b185a
[BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_24012013_100927.txt >>
RKreport[1]_S_24012013_100927.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 janv. 2013 à 10:21
24 janv. 2013 à 10:21
Super RogueKiller a tué le processus qui se lance au démarrage.
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
* Dans l'onglet "Registre", décoche les lignes suivantes:
-------------------------------------------------------------------
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM")
-------------------------------------------------------------------
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
* Dans l'onglet "Registre", décoche les lignes suivantes:
-------------------------------------------------------------------
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM")
-------------------------------------------------------------------
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 10:29
24 janv. 2013 à 10:29
c'est bon pour la 1er chose mais encore impossible de telecharger malwarebytes, "erreur telechargement", je comme pour roguekiller copier sur une clé usb??
1ER rapport:
ogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : sab [Droits d'admin]
Mode : Suppression -- Date : 24/01/2013 10:26:05
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> NON SELECTIONNÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94441be218db35d481dcb5cf1a9b185a
[BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_24012013_102605.txt >>
RKreport[1]_S_24012013_100927.txt ; RKreport[2]_S_24012013_102507.txt ; RKreport[3]_D_24012013_102605.txt
1ER rapport:
ogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : sab [Droits d'admin]
Mode : Suppression -- Date : 24/01/2013 10:26:05
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> NON SELECTIONNÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94441be218db35d481dcb5cf1a9b185a
[BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_24012013_102605.txt >>
RKreport[1]_S_24012013_100927.txt ; RKreport[2]_S_24012013_102507.txt ; RKreport[3]_D_24012013_102605.txt
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 10:53
24 janv. 2013 à 10:53
j'ai essayer de faire pareil en copiant Malwarebytes sur une clé usb et sa veut pas pour lui,sniff..
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 janv. 2013 à 11:22
24 janv. 2013 à 11:22
Tu veux dire que tu ne peux pas télécharger Malwarebytes après avoir passé RogueKiller ?
Smart
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 11:26
24 janv. 2013 à 11:26
oui tout a fait,impossible de telecharger,ca me dit comme pour roguekiller en bas a gauche "erreur de telechargement" il doit avoir quelque chose encore qui me bloque..
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 janv. 2013 à 11:37
24 janv. 2013 à 11:37
Est-ce que le PC a redémarré après RogueKiller ?
Refais un scan avec RogueKiller et poste le rapport et ne redémarre pas le pc et laisse RogueKiller ouvert.
Smart
Refais un scan avec RogueKiller et poste le rapport et ne redémarre pas le pc et laisse RogueKiller ouvert.
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 11:41
24 janv. 2013 à 11:41
c'est moi qui vient de l'eteindre il ne n'avais pas demander l'arret
rapport refait:
RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : sab [Droits d'admin]
Mode : Recherche -- Date : 24/01/2013 11:39:36
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94441be218db35d481dcb5cf1a9b185a
[BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4]_S_24012013_113936.txt >>
RKreport[1]_S_24012013_100927.txt ; RKreport[2]_S_24012013_102507.txt ; RKreport[3]_D_24012013_102605.txt ; RKreport[4]_S_24012013_113936.txt
rapport refait:
RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : sab [Droits d'admin]
Mode : Recherche -- Date : 24/01/2013 11:39:36
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 94441be218db35d481dcb5cf1a9b185a
[BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive4: +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4]_S_24012013_113936.txt >>
RKreport[1]_S_24012013_100927.txt ; RKreport[2]_S_24012013_102507.txt ; RKreport[3]_D_24012013_102605.txt ; RKreport[4]_S_24012013_113936.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 janv. 2013 à 11:47
24 janv. 2013 à 11:47
Bon le processus malicieux n'est plus en mémoire, normalement tu devrais pouvoir télécharger MBAM (Malwarebytes).
On va essayer de faire un diagnostic du PC. Si tu n'arrives pas à télécharger le le logiciel suivant, on fera autrement.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va essayer de faire un diagnostic du PC. Si tu n'arrives pas à télécharger le le logiciel suivant, on fera autrement.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 12:08
24 janv. 2013 à 12:08
bon decidement impossible encore, aucun des 2.. "erreur de telechargement"
juste une petite parenthese,mon antivirus et le centre de securité windows sont en rouge,impossible d'ouvrir anti virus et pour le centre le securite c'est "protection contre les programme malvaillant" (en rouge) "protection antivirus introuvable",peu etre un rapport avec ca??? suis un peu novice et essai de t'aider comme je peut..
juste une petite parenthese,mon antivirus et le centre de securité windows sont en rouge,impossible d'ouvrir anti virus et pour le centre le securite c'est "protection contre les programme malvaillant" (en rouge) "protection antivirus introuvable",peu etre un rapport avec ca??? suis un peu novice et essai de t'aider comme je peut..
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 janv. 2013 à 12:15
24 janv. 2013 à 12:15
As-tu un graveur de CD sur l'autre PC ?
Si oui fais ceci:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Choisis OTLPENet
Tu démarres le PC depuis le cd OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj
Ensuite fais ceci:
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport
Smart
Si oui fais ceci:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Choisis OTLPENet
Tu démarres le PC depuis le cd OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj
Ensuite fais ceci:
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 24/01/2013 à 12:18
Modifié par Smart91 le 24/01/2013 à 12:18
Avant de faire ce que j'ai dit plus haut on va essayer de télécharger en mode sans échec avec prise en charges des connexions réseau ==>
Démarrer en Mode Sans Echec
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Démarrer en Mode Sans Echec
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
SAB12
Messages postés
77
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
9 octobre 2014
24 janv. 2013 à 12:30
24 janv. 2013 à 12:30
donc toujours impossible en mode sans echec avec connexion reseau,je fais donc sur cd....