Votre question

[Résolu] Virus : disque dur endommagé "failed to save all the components for the system file\system32\000041bb.."

Tags :
  • Virus
  • problème session
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2012 23:48:10

Bonjour,
J'aimeriez que vous me donniez la procédure de décontamination pour
supprimer ce virus qui avait déjà été posté ici :
http://www.infos-du-net.com/forum/id-1812432/virus-disq...

Comme indiqué j'ai ouvert un nouveau sujet.

En espérant recevoir des réponse rapides (je ne peux pour l'instant que aller sur la session de mon frère, ce qui est assez embêtant).

Je vous remercie d'avance. :) 

Autres pages sur : resolu virus disque dur endommage failed save all the components for the system file system32 000041bb

17 Mars 2012 15:09:57

Bonjour :) 

étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**



  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option scan et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.
    17 Mars 2012 15:51:36

    Merci pour cette réponse !

    Voici le rapport DDS.txt :

    .
    DDS (Ver_2011-08-26.01) - NTFSAMD64
    Internet Explorer: 7.0.6002.18005 BrowserJavaVersion: 1.6.0_30
    Run by Andrew at 15:43:53 on 2012-03-17
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.32.1036.18.4094.2179 [GMT 1:00]
    .
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\AUDIODG.EXE
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\vsnp2std.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Windows\tsnp2std.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\SysWOW64\conime.exe
    C:\Users\Andrew\Desktop\RogueKiller.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\SysWOW64\cscript.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    mWinlogon: Userinit=userinit.exe
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: DealPly: {a6174f27-1fff-e1d6-a93f-ba48ad5dd448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
    BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
    BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    uRun: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    mRun: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -r
    mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun: [tsnp2std] C:\Windows\tsnp2std.exe
    mRun: [PlusService] C:\Program Files (x86)\Messenger Plus! Live\PlusService.exe
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    TCP: Interfaces\{F7E6C6A3-FE80-4B0C-8E27-621A825935F4} : DhcpNameServer = 192.168.1.1
    Notify: WBSrv - C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    BHO-X64: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
    {D4027C7F-154A-4066-A1AD-4243D8127440}
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    {8dcb7100-df86-4384-8842-8fa844297b3f}
    {D4027C7F-154A-4066-A1AD-4243D8127440}
    TB-X64: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    mRun-x64: [HDAudDeck] "C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" -r
    mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun-x64: [tsnp2std] C:\Windows\tsnp2std.exe
    mRun-x64: [PlusService] C:\Program Files (x86)\Messenger Plus! Live\PlusService.exe
    mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Andrew\AppData\Roaming\Mozilla\Firefox\Profiles\ko48sbuu.default\
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\Users\Andrew\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
    R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
    R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
    R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
    R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-12-16 44768]
    R2 FontCache;Service de cache de police Windows;C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
    R2 npf;NetGroup Packet Filter Driver;C:\Windows\system32\drivers\npf.sys --> C:\Windows\system32\drivers\npf.sys [?]
    R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-20 2984832]
    R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
    R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\system32\DRIVERS\ManyCam_x64.sys --> C:\Windows\system32\DRIVERS\ManyCam_x64.sys [?]
    R3 teamviewervpn;TeamViewer VPN Adapter;C:\Windows\system32\DRIVERS\teamviewervpn.sys --> C:\Windows\system32\DRIVERS\teamviewervpn.sys [?]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-16 136176]
    S3 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-4-1 183560]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-16 136176]
    S3 PerfHost;Hôte de DLL de compteur de performance;C:\Windows\SysWOW64\perfhost.exe [2008-1-21 19968]
    S3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-3-18 1020768]
    S4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-4-11 89920]
    .
    =============== Created Last 30 ================
    .
    2012-03-16 19:45:34 360448 ---ha-w- C:\ProgramData\7ZuDCVyQUfUFa9.exe
    2012-03-16 19:42:09 454656 ---ha-w- C:\ProgramData\YFJDscKybEK.exe
    2012-03-16 15:51:17 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0F342CB5-B3B8-4E5F-A14A-F31CB53F508C}\mpengine.dll
    2012-03-14 17:00:57 708096 ----a-w- C:\Windows\System32\rdpencom.dll
    2012-03-14 17:00:56 613376 ----a-w- C:\Windows\SysWow64\rdpencom.dll
    2012-03-14 17:00:56 209920 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
    2012-03-13 13:29:10 29696 ----a-w- C:\Windows\System32\drivers\tunnel.sys
    2012-03-13 13:29:09 225280 ----a-w- C:\Windows\System32\iphlpsvc.dll
    2012-03-02 23:14:17 -------- d-----w- C:\Program Files (x86)\PokerStars.BE
    2012-02-29 12:26:14 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
    2012-02-28 16:26:57 -------- d--h--w- C:\ProgramData\Babylon
    2012-02-28 15:40:43 -------- d--h--w- C:\ProgramData\AVS4YOU
    2012-02-28 15:39:36 24576 ----a-w- C:\Windows\SysWow64\msxml3a.dll
    2012-02-28 15:39:36 1700352 ----a-w- C:\Windows\SysWow64\GdiPlus.dll
    2012-02-28 15:39:36 -------- d-----w- C:\Program Files (x86)\Common Files\AVSMedia
    2012-02-28 15:39:35 -------- d-----w- C:\Program Files (x86)\AVS4YOU
    2012-02-27 21:45:46 -------- d--h--w- C:\ProgramData\Pinnacle VideoSpin
    2012-02-27 21:45:46 -------- d-----w- C:\Program Files (x86)\Pinnacle
    2012-02-27 21:45:46 -------- d-----w- C:\Program Files (x86)\Common Files\Yahoo!
    .
    ==================== Find3M ====================
    .
    2012-03-07 12:10:50 234536 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
    2012-03-07 12:10:50 234536 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
    2012-02-29 14:36:43 234536 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
    2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
    2012-02-14 16:49:43 327680 ----a-w- C:\Windows\System32\d3d10_1core.dll
    2012-02-14 16:49:43 196096 ----a-w- C:\Windows\System32\d3d10_1.dll
    2012-02-14 15:45:30 219648 ----a-w- C:\Windows\SysWow64\d3d10_1core.dll
    2012-02-14 15:45:30 160768 ----a-w- C:\Windows\SysWow64\d3d10_1.dll
    2012-02-13 14:38:31 2002944 ----a-w- C:\Windows\System32\d3d10warp.dll
    2012-02-13 14:12:08 1172480 ----a-w- C:\Windows\SysWow64\d3d10warp.dll
    2012-02-13 14:06:48 834048 ----a-w- C:\Windows\System32\d2d1.dll
    2012-02-13 14:03:11 1555968 ----a-w- C:\Windows\System32\DWrite.dll
    2012-02-13 13:47:57 683008 ----a-w- C:\Windows\SysWow64\d2d1.dll
    2012-02-13 13:44:40 1068544 ----a-w- C:\Windows\SysWow64\DWrite.dll
    2012-02-05 11:29:04 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-02-02 15:34:25 2765824 ----a-w- C:\Windows\System32\win32k.sys
    2012-01-30 16:13:38 310984 ----a-w- C:\Windows\System32\drivers\atksgt.sys
    2012-01-30 16:13:34 42696 ----a-w- C:\Windows\System32\drivers\lirsgt.sys
    2012-01-04 14:00:44 30780928 ----a-w- C:\Windows\System32\imageres.dll
    2012-01-03 14:25:21 404992 ----a-w- C:\Windows\System32\drivers\afd.sys
    2010-01-26 09:11:08 444283 ----a-w- C:\Program Files (x86)\Common Files\WinPcapNmap.exe
    .
    ============= FINISH: 15:46:02,65 ===============


    Le rapport RKreport.txt :

    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Andrew [Droits d'admin]
    Mode: Recherche -- Date: 17/03/2012 15:38:49

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 ATA Device +++++
    --- User ---
    [MBR] 05d9880009ffb76ef70d970a14393b89
    [BSP] af9252dd20b79e2723de88f94ee64282 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 952854 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt





    Contenus similaires
    17 Mars 2012 16:23:46

    Désolé du double post mais j'ai fait un deuxième scan avec Roguekiller (par mesure de précaution) et j'ai deux nouveaux trucs qui apparaissent dans Entree de registre et qui ne figurait pas dans le premier rapport.. Ne sachant pas si c'est important j'ai préféré le poster quand même.

    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Andrew [Droits d'admin]
    Mode: Recherche -- Date: 17/03/2012 16:20:02

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKUS\S-1-5-21-3820564814-2373565687-4086236912-1000[...]\Run : Kujytuo ("C:\Users\Matteo\AppData\Roaming\kujytuo.exe") -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-3820564814-2373565687-4086236912-1000[...]\Run : YFJDscKybEK.exe (C:\ProgramData\YFJDscKybEK.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 ATA Device +++++
    --- User ---
    [MBR] 05d9880009ffb76ef70d970a14393b89
    [BSP] af9252dd20b79e2723de88f94ee64282 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 952854 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    18 Mars 2012 15:18:11

    bonjour
    tu as bien fait de poster ton deuxième rapport, c'est curieux d'ailleurs...d'autant qu'il ny a que quelques minutes entre les deux passages de l'outil.
    étape 1

    relance RogueKiller.exe.

  • Choisis l'option supression et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    étape 2


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware
    18 Mars 2012 17:35:12

    le rapport Roguekiller :

    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Andrew [Droits d'admin]
    Mode: Suppression -- Date: 18/03/2012 15:40:11

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKUS\S-1-5-21-3820564814-2373565687-4086236912-1000[...]\Run : Kujytuo ("C:\Users\Matteo\AppData\Roaming\kujytuo.exe") -> DELETED
    [SUSP PATH] HKUS\S-1-5-21-3820564814-2373565687-4086236912-1000[...]\Run : YFJDscKybEK.exe (C:\ProgramData\YFJDscKybEK.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 ATA Device +++++
    --- User ---
    [MBR] 05d9880009ffb76ef70d970a14393b89
    [BSP] af9252dd20b79e2723de88f94ee64282 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 952854 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[7].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt


    Le rapport MalwareByte's :

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.18.02

    Windows Vista Service Pack 2 x64 NTFS
    Internet Explorer 7.0.6002.18005
    Andrew :: PC-DE-MATTEO [administrateur]

    Protection: Activé

    18/03/2012 15:44:48
    mbam-log-2012-03-18 (15-44-48).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 441529
    Temps écoulé: 1 heure(s), 15 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 13
    C:\$Recycle.Bin\S-1-5-21-3820564814-2373565687-4086236912-1000\$R8FPNA4.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-3820564814-2373565687-4086236912-1000\$R4FI99S\rkfree.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-3820564814-2373565687-4086236912-1000\$RCG258K\rkfree.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-3820564814-2373565687-4086236912-1000\$RFZMDWA.4_Enhanced\Patch.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-3820564814-2373565687-4086236912-1000\$RLIDAX7\rkfree.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\7ZuDCVyQUfUFa9.exe (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andrew\Desktop\RK_Quarantine\YFJDscKybEK.exe.vir (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Matteo\AppData\Local\Temp\83D9.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Matteo\AppData\Local\Temp\High_Definition_Audio_Controller.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Matteo\AppData\Local\Temp\tB94VpTGL4k2Ft.exe.tmp (Trojan.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Matteo\AppData\Local\Temp\RarSFX1\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Matteo\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Matteo\Favorites\Free movies streaming (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Sinon à part ça, j'ai été voir sur ma session, il y a toujours l'arrière plan tout noir, et aucun boutons quand je vais dans le menu démarrer, sauf 'tous les programmes' (comme avant). Mais j'ai vu qu'il y avait maintenant des icônes sur le bureau, la barre d'outil verticale à droite qui s'est remis, et plus de programmes qui se lancent au démarrage dans la barre en bas à droite qui montre les programmes qui tournent en arrière plan.

    18 Mars 2012 21:02:33

    re


  • Télécharge Unhide.exe (de Grinler) sur ton Bureau.

  • Fais un double clic sur l'icône pour lancer Unhide.

  • Laisse l'outil tourner.

  • Si l'outil crée un rapport, il sera sur ton bureau (Unhide.txt), poste-le.


    ++++++++++++++
    18 Mars 2012 21:04:33

    Re!

    lien hs :s
    19 Mars 2012 18:03:52

    Voilà, désolé du retard :

    Unhide by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2012 BleepingComputer.com
    More Information about Unhide.exe can be found at this link:
    http://www.bleepingcomputer.com/forums/topic405109.html

    Program started at: 03/19/2012 04:10:20 PM
    Windows Version: Windows Vista

    Please be patient while your files are made visible again.

    Processing the C:\ drive
    Finished processing the C:\ drive. 286015 files processed.

    The C:\Users\Andrew\AppData\Local\Temp\smtmp\ folder does not exist!!
    Unhide cannot restore your missing shortcuts!!
    Please see this topic in order to learn how to restore default
    Start Menu shortcuts: http://www.bleepingcomputer.com/forums/topic405109.html

    Searching for Windows Registry changes made by FakeHDD rogues.
    - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
    - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    No registry changes detected.

    Program finished at: 03/19/2012 04:16:20 PM
    Execution time: 0 hours(s), 5 minute(s), and 59 seconds(s)

    Voyant que certaines icônes sur le bureau et dans la barre des tâches n'étant toujours pas là, j'ai suivis les manips donnés dans le lien dans le bloc note, au cas ou unhide ne rétablissait pas tout. (http://www.bleepingcomputer.com/forums/topic405109.html)

    Le seul problème qui persiste encore est que, dans le menu démarrer il n'y a toujours aucun boutons :/ .
    19 Mars 2012 22:20:08

    bonsoir
    tu vas le faire à la main:

    - Clique du bouton droit sur l’icône Windows qui sert de menu Démarrer.
    - Clique sur Propriétés dans le menu contextuel
    - Ouvre l’onglet « Menu Démarrer » et clique sur Personnaliser.
    - Clique sur Utiliser les paramètres par défaut
    - Clique sur OK
    - Clique sur Appliquer, puis OK.
    20 Mars 2012 16:01:52

    Nickel !
    ça a remit les boutons, tout marche impec maitenant :) .

    En tout cas un grand merci pour ton aide et ta patience! ;) 
    21 Mars 2012 13:40:54

    Bonjour
    on termine:
    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    21 Mars 2012 14:22:50

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 64bits
    Service Pack : 2
    UserName : Matteo
    21/03/2012
    14:20:34
    version = v0.2.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java(TM) 6 Update 30 (64-bit)
    Version : 6.0.300
    Java(TM) 6 Update 30 (64-bit) out of date


    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX is out of date

    Name : FlashPlayer Plugin
    Version : 11.1.102.55
    Flash Player Plugin is out of date

    Nom : Mozilla Firefox 11.0 (x86 fr)
    Version : 11.0

    Java Information :
    Nom : Java(TM) 6 Update 30
    Version : 6.0.300
    Java(TM) 6 Update 30 out of date

    Nom : Adobe Reader X (10.1.1) - Français
    Version : 10.1.1
    Adobe Reader is out of date

    Nom : Internet Explorer
    Version : 7.0.6002.18005
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS