

loukebin
Membres-
Compteur de contenus
24 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par loukebin
-
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
Bonjour, Voilà c'est fait maintenant le disque C fait 48.5 GO et H 137 Merci pour ta patience Je mets C à defragmenter Je pense pouvoir mettre resolu. Qu'en penses tu ? -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
bonsoir, désolée de ne pas t'avoir donné de nouvelles plus tôt.Nous n'avons pas pu nous occuper du PC le week end dernier.Nous le ferons certainement ce week end ; encore une fois merci -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
ok merci je m'occupe de ça dans le week end et on te tient au courant Passe un bon week end -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
tu peux me conseiller un logiciel ou sur un disque dur externe cela peut convenir? Merci -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
bonjour, je fais poste de travail C: clique droit proprieté Outil et la je trouve defragmentation verfication des erreurs et sauvegarde ou il est écrit " cette option sauvegardera les fichiers sur le volume " Voilà c'est pour cela que je te demandais je croyais que c'était ce qu'il fallait faire... Donc je vais faire une defragmentation -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
merci, Pour défragmenter il me dit qu'il faut 15% d'espace libre et je n'en ai que 9% il me propose de le faire quand même. Penses tu que cela soit aussi efficace ? Autre chose tu sauvegardes sur disque dur externe ou on peut le faire sur " le volume " ( vu sur les proprités de HDD :C Merci encore pour tes explications -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
Bonjour Dilav je suis désolée, je ne savais pas ... J'ai déja galéré pour trouver comment pouvoir repondre Promis je ferai attention maintenant -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
Tu penses que ce n'est pzs la peine de sauvegarder C sur le disque dur externe je craignais d'effacer le contenu de C en faisant une repartition mon fils me disait comme toi mais comme il n'a que 13 ans je ne lui fais pas totalement confiance... Je vais te paraitre peut etre stupide mais les donnes perso tu entends par là tous mes documents ? Merci encore pour ton aide et tes conseils bonne fin de soirée -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
bonjour, je ne sais pas ce que c'est les points de restauration... Par contre j'ai desinstallé le jeu en ligne flyff de mon fils et j'ai gagné de la place ( qui a le reinstallé plus tard ) Mon gamin me dit qu'il faudrait en fait repartager le disque qui est actuellement C 29.9 et H : 160 le H est à moitié plein donc si on fait un truc du genre C: 45 et H : 145 peut etre que ce la serait mieux car en fait depuis que j'ai viré le jeu j'ai de nouveau accés a internet. Que penses tu de cette solution ? Pour l'instant il a copié H sur un disque dur externe et il pense faire de même avec C PUis se servir EaseUS partition master pour repartager le disque. Nous attendons ton avis et ton accord !!! -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
Il est déjà sur H, J'ai recopié le chemin sur mon premier message Il y en a un autre sur C:\WINDOWS\system32\MRT.exel( signe plus grand que)[Embedded_R#MPENGINE.DLL] est ce que celui la je peux le supprimer sans risque ? merci -
[Résolu] Disque dur C plein sans raison
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
Bonsoir merci pour votre réponse Oui g fait Ccleaner. ce qui me fait peur de les supprimer c'est qu'il y a un fichier qui se trouve dans open office ( je me sers beaucoup d'open office) en plus ils sont sur H il y en a un seul sur C Est ce que je tente ??Cela ne risque rien... -
[Résolu] Disque dur C plein sans raison
loukebin a posté un sujet dans Analyses et éradication malwares
Bonjour, je me tourne une nouvelle fois vers vous pour me dépanner. Voila mon ordinateur a un disque dur C qui fait 29.9 GO et un disque dur H de 156 GO ( je sais c est un vieux coucou mais bon il me sert bien) mon disque C me sert pour mettre les logiciels et il est normalement assez rempli mais hier sans aucune raison mon ordi s'est mis à ramer sans raison et je me suis aperçu que mon disque etait archi plein 29.9 je n'ai rien télécharger pourtant. mon fils m'a parlé d'une bombe de décompression (???Kezako) j'ai donc fait avast un scan rapide et un scan minutieux. Dans le rapport du scan minutieux certains dossiers n'ont pu etre analysés H:\Logiciels\open office\java\jre-6u4-windows-i568-p.exel(signe plus grand)[Embedded_R #01ac00] il y en en 3 ou 4 comme cela J'ai été tenté de les supprimer mais mon fils m'a dit de vous contacter je ne peux plus aller sur internet un message apparait " erreur d'encodage" Bon je ne sais pas si j'ai été très claire, j'espère que vous pourrez m'aider mon fils rentre du collège vers 20h il pourra peut être plus vous renseigner et pourra suivre vos recommandations Merci -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
oui je pense qu'il est reglé... merci encore une fois énormément! ok d'accord je pense a m'occuper du titre ! -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
voici le rapport de la suppression : # DelFix v8.7 - Rapport créé le 09/12/2011 à 13:22:11 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Fred - XPSP2-7F13963DD (Administrateur) # Exécuté depuis : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\TDSSKiller.2.5.1.0_08.12.2011_22.53.48_log.txt Supprimé : C:\TDSSKiller.2.5.1.0_08.12.2011_23.02.04_log.txt Supprimé : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RogueKiller.com Supprimé : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\tdsskiller.zip Supprimé : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1338 octets] - [09/12/2011 13:21:29] DelFix[s1].txt - [1303 octets] - [09/12/2011 13:22:11] ########## EOF - C:\DelFix[s1].txt - [1427 octets] ########## -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
merci voila le rapport de la recherche : # DelFix v8.7 - Rapport créé le 09/12/2011 à 13:21:29 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Fred - XPSP2-7F13963DD (Administrateur) # Exécuté depuis : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\TDSSKiller.2.5.1.0_08.12.2011_22.53.48_log.txt Présent : C:\TDSSKiller.2.5.1.0_08.12.2011_23.02.04_log.txt Présent : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RKreport[1].txt Présent : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RKreport[2].txt Présent : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\RogueKiller.com Présent : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\tdsskiller.zip Présent : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Bureau\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1217 octets] - [09/12/2011 13:21:29] ########## EOF - C:\DelFix[R1].txt - [1341 octets] ########## -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
rebonjour, désolé j'étais a ma competition... c bon j'ai fait toutes les mises a jours. -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
bonjour, voila le rapport de malarebytes : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8349 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 09/12/2011 10:14:11 mbam-log-2011-12-09 (10-14-11).txt Type d'examen: Examen complet (C:\|H:\|J:\|) Elément(s) analysé(s): 440872 Temps écoulé: 1 heure(s), 0 minute(s), 0 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 10 Elément(s) de données du Registre infecté(s): 7 Dossier(s) infecté(s): 6 Fichier(s) infecté(s): 18 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Value: scui.cpl -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Value: wscui.cpl -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Value: braviax -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Value: RList -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms18_word (Trojan.Agent) -> Value: ms18_word -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s'>http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully. Dossier(s) infecté(s): c:\documents and settings\all users.windows\application data\13597654 (Rogue.Multiple) -> Quarantined and deleted successfully. c:\program files\homeantivirus2010 (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\program files\homeantivirus2010\data (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\program files\homeantivirus2010\microsoft.vc80.crt (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\program files\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\menu démarrer\programmes\homeantivirus2010 (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\documents and settings\all users.windows\application data\pd21712gpkjl21712\pd21712gpkjl21712.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\application data\Sun\Java\deployment\cache\6.0\27\5625335b-3c0b6fc4 (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\Bureau\rk_quarantine\pd21712gpkjl21712.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\program files\relevantknowledge\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. c:\program files\relevantknowledge\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. c:\program files\windows media components\Encoder\wmfdist.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\Bureau\homeantivirus2010.lnk (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\application data\microsoft\internet explorer\quick launch\homeantivirus2010.lnk (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. c:\documents and settings\all users.windows\application data\13597654\13597654 (Rogue.Multiple) -> Quarantined and deleted successfully. c:\documents and settings\all users.windows\application data\13597654\pc13597654ins (Rogue.Multiple) -> Quarantined and deleted successfully. c:\program files\homeantivirus2010\pthreadvc2.dll (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\program files\homeantivirus2010\data\daily.cvd (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\program files\relevantknowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\program files\relevantknowledge\sporder.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\menu démarrer\programmes\homeantivirus2010\homeantivirus2010.lnk (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. c:\documents and settings\fred.xpsp2-7f13963dd\menu démarrer\programmes\homeantivirus2010\uninstall.lnk (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. merci -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
Mon fils part se coucher( il a une competition demain matin de bonne heure), on a lancé la recherche avec malwarebytes qui risque d'être relativement longue. je n'ose pas faire sans lui. Merci pour votre disponibilité. on vous donnera des nouvelles demain merci encore PS un élément infecté a déjà été trouvé ( je laisse tourner) Bonne fin de soirée -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
votre liens pour le téléchargement de ATF-cleaner ne marche pas il me dit "ID not found" -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
lorsque je lance zhpdiag il m'envoie un message d'erreur "impossible d'ouvrir le fichier " :C\documents and settings\Fred\application data\mozilla\firefox\profoles\diw9mjln.default\perfs.js" accès refusé Désolée -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
voilà c'est fait le scan est fini il n'a rien trouvé. -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
ok le voici RogueKiller V6.1.12 [02/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/38) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Fred [Droits d'admin] Mode: Suppression -- Date : 08/12/2011 22:37:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 11 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : ms18_word (C:\Documents and Settings\Fred.XPSP2-7F13963DD\ms18_word.exe) -> DELETED [PREVRUN] HKCU\[...]\Run : pD21712GpKjL21712 (C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe) -> DELETED [sUSP PATH] HKLM\[...]\Run : zzz_ImInstaller_IncrediMail ("C:\Documents and Settings\Fred.XPSP2-7F13963DD\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail ) -> DELETED [sUSP PATH] HKLM\[...]\Winlogon : Shell (Explorer.exe, C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe) -> REPLACED (Explorer.exe) [sUSP PATH] GoogleUpdateTaskUserS-1-5-21-1177238915-1450960922-839522115-1003UA.job : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Local -> DELETED [sUSP PATH] GoogleUpdateTaskUserS-1-5-21-1177238915-1450960922-839522115-1003Core1cc9657ae51b214.job : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Local -> DELETED [sUSP PATH] Dropbox.lnk : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Application Data\Dropbox\bin\Dropbox.exe -> DELETED [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt merci -
[Résolu] Security Sphere
loukebin a répondu à un(e) sujet de loukebin dans Analyses et éradication malwares
merci d'avoir répondu aussi rapidement. je vous joins le rapport: et je guette vos conseils Merci encore RogueKiller V6.1.12 [02/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/38) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Fred [Droits d'admin] Mode: Recherche -- Date : 08/12/2011 22:26:27 ¤¤¤ Processus malicieux: 4 ¤¤¤ [WINDOW : Security Sphere 2012] pD21712GpKjL21712.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe -> KILLED [TermProc] [WINDOW : Security Sphere 2012] pD21712GpKjL21712.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe -> KILLED [TermProc] [WINDOW : Security Sphere 2012] pD21712GpKjL21712.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe -> KILLED [TermProc] [WINDOW : Security Sphere 2012] pD21712GpKjL21712.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 13 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : ms18_word (C:\Documents and Settings\Fred.XPSP2-7F13963DD\ms18_word.exe) -> FOUND [sUSP PATH] HKCU\[...]\Run : pD21712GpKjL21712 (C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe) -> FOUND [sUSP PATH] HKLM\[...]\Run : zzz_ImInstaller_IncrediMail ("C:\Documents and Settings\Fred.XPSP2-7F13963DD\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail ) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1177238915-1450960922-839522115-1003[...]\Run : ms18_word (C:\Documents and Settings\Fred.XPSP2-7F13963DD\ms18_word.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1177238915-1450960922-839522115-1003[...]\Run : pD21712GpKjL21712 (C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe) -> FOUND [sUSP PATH] HKLM\[...]\Winlogon : Shell (Explorer.exe, C:\Documents and Settings\All Users.WINDOWS\Application Data\pD21712GpKjL21712\pD21712GpKjL21712.exe) -> FOUND [sUSP PATH] GoogleUpdateTaskUserS-1-5-21-1177238915-1450960922-839522115-1003UA.job : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Local -> FOUND [sUSP PATH] GoogleUpdateTaskUserS-1-5-21-1177238915-1450960922-839522115-1003Core1cc9657ae51b214.job : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Local -> FOUND [sUSP PATH] Dropbox.lnk : C:\Documents and Settings\Fred.XPSP2-7F13963DD\Application Data\Dropbox\bin\Dropbox.exe -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Mercii -
Bonsoir à tous, C'est la première fois que je fais ce genre de démarche et j'espère procéder correctement. Voilà ce soir un message comme quoi j’avais 38 virus est apparu sur mon écran d'un anti virus que je ne connaissais pas et que personne n'avait téléchargé . Il s'agit de sécurity sphère j'ai essayé de faire avast mais il plante à chaque fois. Mon fils ( 13 ans ) a télécharger sur un autre ordinateur ZHPdiag2.exe , il l' a installé sur le bureau mais il n'arrive pas à l'ouvrir. L'écran reste continuellement bleu et il plante régulièrement. je ne sais plus quoi faire..;mes connaissances en informatique sont minimes . Merci