Rogue+Trojan [Fermé]

Signaler
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012
-
 Utilisateur anonyme -
Bonjour,

Il y a une semaine, j'ai eu un faux antivirus sur mon ordinateur qui me bloquait tous les programmes.
Avec RogueKiller, j'ai réussis à le neutraliser.
En faisant une analyse avec Malwarebytes, j'ai supprimé environ 70 dossiers corrompus dont certains avaient le nom de trojan.

Depuis, qd je le démarre, j'ai des icones sur le bureau (comme ordinateur) que je n'avais jamais avant et qui réapparaissent une fois supprimée.
Si je lance une analyse avec Rogue Killer en mode 1 une fois mon pc réallumé, il me trouve deux fichiers malicieux et dees registres.

Comme je ne m'y connais pas en informatique, je viens vous demander si vous savez comment je peux me débarasser de ce problème?

Je vous remercie par avance



26 réponses


salut poste ton rapport de roguekiller
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70446 internautes nous ont dit merci ce mois-ci

Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Voici le rapport au mode 1.

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: raphael [Droits d'admin]
Mode: Recherche -- Date : 17/01/2012 12:20:16

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] DCService.exe -- C:\ProgramData\DatacardService\DCService.exe -> KILLED [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3e3e5ef3dd009f516270dd8e73110102
[BSP] 8bc2dd5b05f44520e93c19fc9c680c1c : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10768 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21035008 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 21239808 | Size: 489232 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

ok le rapport de malwarebytes aussi ?
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Je vais relancer l'analyse mais il ne me disait plus rien de spécial.
0 erreurs.
Je relance l'analyse et te poste le rapport ok?

Merci

non dans l'onglet rapports/logs tu dois pouvoir retrouver le rapport
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Voila deux rapports:

Le rapport actuel de l'état de mon ordi:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.16.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
raphael :: RAPHAEL-VAIO [administrateur]

2012-01-16 22:12:24
mbam-log-2012-01-16 (22-12-24).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428636
Temps écoulé: 1 heure(s), 12 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)







l'ancien rapport juste après avoir oter le rogue



Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.11.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
raphael :: RAPHAEL-VAIO [administrateur]

2012-01-11 11:10:34
mbam-log-2012-01-11 (11-10-34).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427180
Temps écoulé: 1 heure(s), 22 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe (Adware.ClickPotato) -> 4168 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 31
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA (Adware.ClickPotato) -> Données: "C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570BC765C5533AF94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 12
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Suppression au redémarrage.
C:\Users\raphael\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QueryExplorer (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Suppression au redémarrage.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Suppression au redémarrage.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0 (Adware.ClickPotato) -> Suppression au redémarrage.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QueryExplorer (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe (Adware.ClickPotato) -> Suppression au redémarrage.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Suppression au redémarrage.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\AppData\Local\iui.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\AppData\Local\nis.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\Desktop\a trier\AdobeCS4\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\Desktop\RK_Quarantine\nis.exe.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\Documents\CgPuSelg.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\Documents\FrWWq.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\raphael\Downloads\VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Suppression au redémarrage.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Suppression au redémarrage.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Suppression au redémarrage.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Et quand je relance le pc, ben roguekiller me retrouve toujours des fichiers malicieux alors que malwarebytes me trouve rien.
J'ai souvent des icones qui continuent a apparaitrent.
Sinon la navigation sur internet est correcte

il stoppe des processus oui mais c'est pas dit que ce soit infectieux

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

# AdwCleaner v1.406 - Rapport créé le 17/01/2012 à 20:06:57
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : raphael - RAPHAEL-VAIO (Administrateur)
# Exécuté depuis : C:\Users\raphael\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\raphael\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.25 (fr)

Profil : usq1utij.default
Fichier : C:\Users\raphael\AppData\Roaming\Mozilla\Firefox\Profiles\usq1utij.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\raphael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1953 octets] - [17/01/2012 20:06:57]

*************************

Dossier Temporaire : 15 dossier(s) et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2174 octets] ##########
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Voici le rapport après qu'il ai relancé le pc.

Merci beaucoup pour ton aide ;)

precise ca ? :

J'ai souvent des icones qui continuent a apparaitrent.
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Ben normalement sur mon bureau, je n'ai pas l'icone de mon ordinateur.
Dès que j'éteins mon pc et que je le rallume, ça réapparait.
Des fois, ça réapparait même sans avoir éteints l'ordinateur après plusieurs heures d'utilisation.

Voila les informations.
Merci

c'est apres le passage de roguekiller option 2 non en fait ?
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

j'ai déjà fait et ça réapparait tjrs...

heu c'était une question....
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

voilà le rapport RK mode 2

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: raphael [Droits d'admin]
Mode: Suppression -- Date : 17/01/2012 20:38:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3e3e5ef3dd009f516270dd8e73110102
[BSP] 8bc2dd5b05f44520e93c19fc9c680c1c : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10768 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21035008 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 21239808 | Size: 489232 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

bon t'as pas compris pas grave

=============

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Après pas mal de difficulté pour le faire marcher, voici le lien

https://pjjoint.malekal.com/files.php?id=20120118_s14y10u7o12k14


Et il y a eu pas mal de nouveaux onglets sur mon bureau des nouveaux encore ;)

Merci bien pour ton aide.

re

heu...

pas mal de nouveaux onglets sur mon bureau

?????????????
Messages postés
16
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
19 janvier 2012

Je voulais dire pas mal de nouvelles icones sur le bureau.
Juste après le redémarrage du pc par le logiciel, j'avais des vieux words qui étaient là, et d'autres icones comme mon ordinateur.

Par contre, je l'ai relancé ce matin et je n'avais plus ce problème.
1 2