win 7 Internet security 2011

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

win 7 Internet security 2011

Message par peterwonder »

Bonjour,

Alors là, je pense que mon fils vient d'attraper la pire merde que j'ai jamais vu de ma vie. Ça s'appelle "win 7 Internet security 2011". Il parait que ça existe depuis un bout de temps. Un rogue qui insiste sauvagement pour guérir l'ordi du fils qui, semble-t-il, est infecté de 29 virus! Rien de moins... Le logiciel empêche le vrai entivirus de fonctionner (antivir). Aucun logiciel ne fonctionne. C'est comme si la bête empêchait de faire fonctionner tous les exécutables. L'ordi ne se branche plus sur Internet. J'ai essayé de mettre faire fonctionner roadkill d'une clé usb, et du bureau, rien n'y fait. Il y a windows 7 sur la machine. Je n'arrive même pas à faire fonctionner le "command prompt". Avez-vous des idées?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

Depuis un liveCD comme expliqué ci desous que tu réalises sur un pc fonctionnel.

Image Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: booter-sur-dvd-t9447.html

Image
http://imagesup.org/images6/1272203242-otlpe01m.gif

Image
http://imagesup.org/images6/1272203272-otlpe02m.gif

Image
http://imagesup.org/images6/1272203333-otlpe03m.png

Image
http://imagesup.org/images8/1291543684-deskrea.jpg

* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE Image

» à ceci valider par ok:

Image
http://imagesup.org/images6/1274092569-loqd1.jpg

» à ceci selectionner sa session:

Image
http://imagesup.org/images6/1274092650-loqd2.jpg


** si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)

Image
http://imagesup.org/images8/1287928545-otlpe05.gif



* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

» OTLPE se lançe alors

Image
http://imagesup.org/images6/1272203961-otlpe08.gif

o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous, tu auras pris soin de déja sauvegarder sur support USB sous forme de fichier texte (blocnote) le contenu du cadre ci dessous ,afin de facilement le copier_coller :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
volsnap.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Bonjour Angélique (Il est 8h du mat' ici),

Merci pour la réponse. C'est vraiment apprécié.

Alors voilà, j'ai terminé la première partie, téléchargé OTLPENet, gravé le disque (j'ai fait cela sur mon ordi, puisqu'avec l'autre, je n'ai pas accès à Internet). Booté l'ordi du fils à partir du CD. Et là, environ 20 secondes après que l'image de windows apparaisse (ta deuxième image), le démarrage arrête et une image bleue apparait qui me dit: "A problem has been detected and windows has been shut down to prevent damade to your computer." Suivent des informations qui me disent d'exécuter "CHKDSK/F". On me donne à la fin une série d'informations techniques qui commence par : "STOP : 0X0000007B" et le reste.

Y a-t-il de l'espoir?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

à l'invite de commande X:\Sources> , tu tapes chaque lignes ci dessous en respectant les espaces , et tu valides par "enter" chacune d'elle.

bcdedit /export C:\BCD_Backup
bootrec /FixMbr
bootrec /FixBoot
chkdsk c: /p /r <-- cette commande prendra un peu de temps
exit

--------------

les commandes :
bootrec /FixMbr
bootrec /FixBoot

devront te donner ce résultat ci dessous:

Image


---------

Une fois que ceci précédemment s'est correctement déroulé , tu redémarre sur l'environnement Reatogo , le 1er livecd que tu as crée , tu fais le rapport OTLPE (sauvegardé en c:\OTL.TXT << tu me le fais parvenir )
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Bonjour Angélique,

Je suis en train de rebooter avec l'image iso de windows 7 comme tu me l'as dit, mais lorsque je tape ceci :

chkdsk c: /p /r <-- cette commande prendra un peu de temps

le "command prompt" me dit exactement ceci : "invalid parameter - /p"

Pourtant j'ai tapé la commande exactement comme tu me l'a écrit. Avec un espace après le "c:' et un autre après le "/p".

Hum...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

juste chkdsk c: /r

si tu as fait bootrec /fixmbr , voit deja si tu boot sur Reatogo avant de faire chkdsk c: /r pour faire le rapport OTLPE .....c'est le but du jeu que j'ai le rapport pour péter ta merde.. le bootrec /fixmbr pour une éventuelle infection MBR qui provoquerait ton BSOD.

question subsidiaire : l'OS est posé sur c:\ ? le mode normal ou mode sans échec sont bien accessibles? y'a juste le rogue qui "interfere" ?

il suffit de prendre la main quelque part ...pour le péter lol..tu as les outils donc à toi de me coller le rapport nécéssaire..je sais c'est pas facile ! donc peut être que je ne te lirais que demain \o_
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Rien à faire.

J'ai restarté (redémarré) avec reatogo après que le fixmbr soit ok. J'ai redémarré après que le fixboot soit of. Le chkdsk ne fontionne jamais. Et toujours le même message qui pop après la deuxième image : "a problem has been detected and windows has been shut down to prevent damage to your computer." BSOD. J'arrive pas à me rendre plus loin.

L'OS est sur le c:\, les modes normal et sans échec son accessibles. Y'a juste le rogue qui interfère. Jamais vu une telle merde!

Merci de donner un coup de main. Vraiment très apprécié.

Des idées?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

ouai pleines d'idées lol

on essaie comme ça , démarre normalement ,si c'est un seven 32bits (tu ne m'as pas dit!) télécharge ou transfere sur le poste infecté , RansomHelper.zip ci dessous:

dans l'ordre :

1• dezippe RansomHelper.zip , pour obtenir le dossier RansomHelper, qui contiendra les fichiers ci dessous:

05/02/2011 11:44 39 link.txt
23/02/2004 01:00 1 386 496 msvbvm60.dll
01/03/2011 14:48 384 RansomeRegedit.reg
17/01/2011 16:09 129 536 RansomHelper v1.0.exe
17/01/2011 16:11 56 273 screen.jpg

2• copie_colle le dossier jaune RansomHelper dans c:\windows\system32\ << dans system32 pas ailleurs!!!

3• execute RansomeRegedit.reg

je ne te le met pas en userinit parceque déja sous vista ça chie donc juste en HLM...\run:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\RansomHelper\\RansomHelper v1.0.exe"
4• redemarre le pc

5• RansomHelper v1.0.exe va se lançer au démarrage du pc , est il fonctionnel ou bien le rogue empeche t'il son lancement??

6• s'il est fonctionnel , clic tiny process killer , clic refresh, regarde dans la liste tu devrais voir le processus suspect de ton rogue, sélectionne le et clic Kill process

sinon essaie RogueKiller , mode 2 : http://www.sur-la-toile.com/RogueKiller/
renomme le si besoin par winlogon.

si les exe ne fonctionnent pas , un autre outils pour restaurer les associations: RstAssociations.scr:
http://www.teamxscript.org/too/Xplode/R ... ations.scr

ou bien le reg à fusionner : http://www.sevenforums.com/attachments/ ... lt_exe.reg

7• telecharge, transfere sur le pc , l'exe, le scr ou le .com d'otl , l'un d'eux devrait se lançer:

http://oldtimer.geekstogo.com/OTL.exe sur ton bureau

ou:

http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr

ou:
http://www.itxassociates.com/OT-Tools/OTL.exe
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr


lançe le (clic droit executer en tant qu'administrateur sous vista|seven)

coche les cases lop & purity check ainsi que en haut all users et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
SAVEMBR:0
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

→ Cliques sur l'icône "Analyse" (en haut à gauche) .
→ Laisse le scan aller à son terme sans te servir du PC
→ A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
→ Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

tuto : https://www.malekal.com/tutorial_OTL.php

Un fichier c:\PhysicalMBR.bin est crée , rend toi chez http://www.virustotal.com/ pour en faire l'analyze , reanalyze le fichier s'il l'a déja été auparavent.
Pièces jointes
RansomHelper.zip
(809.63 Kio) Téléchargé 22 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Effectivement, j'ai complètement oublié de te dire que l'ordi fonctionne en 64 bits. Est-ce que les manipulations que tu viens de me décrire vont fonctionner quand même?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

bah je sais pas si RansomHelper v1.0.exe est compatible 64bits , du coup n'execute pas RansomeRegedit.reg pour le mettre au démarrage du pc , essaie de lançer directement , si l'exe ne fonctionne pas , un coup de RstAssociations.scr sur les exe avant, ou bien fusionner avant http://www.sevenforums.com/attachments/ ... lt_exe.reg

si ça roule pas , passe à roguekiller.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Parfait. Je vais m'y mettre tout à l'heure, parce là, je dois aller bosser. Je risque de ne pas pouvoir travailler là-dessus avant ce soir. Je te reviens donc là-dessus demain.

Merci encore!

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Bonsoir Angélique,

Alors, je viens de réussir à obtenir quelques rapports. C'est roguekiller qui m'a ouvert la porte. Je t'envoie le rapport de roguekiller et les deux rapports de Oldtimer (OTL et extras).

Le rapport de roguekiller :

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sushi [Droits d'admin]
Mode: Recherche -- Date : 11/04/2011 20:28:34

Processus malicieux: 1
[APPDT/TMP/DESKTOP] kdn.exe -- c:\users\sushi\appdata\local\kdn.exe -> KILLED

Entrees de registre: 13
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : SansaDispatch (C:\Users\Sushi\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : W5E7SH31DG (C:\Users\Sushi\AppData\Local\Temp\Oxy.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\Run : Setwallpaper (c:\programdata\SetWallpaper.cmd) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-921433214-3464773186-2234299954-1002[...]\Run : SansaDispatch (C:\Users\Sushi\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-921433214-3464773186-2234299954-1002[...]\Run : W5E7SH31DG (C:\Users\Sushi\AppData\Local\Temp\Oxy.exe) -> FOUND
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : oxz.exe -> FOUND
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\Sushi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Sushi\AppData\Local\kdn.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Sushi\AppData\Local\kdn.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Sushi\AppData\Local\kdn.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Sushi\AppData\Local\kdn.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Sushi\AppData\Local\kdn.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Sushi\AppData\Local\kdn.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt


Le rapport OTL par OLDTIMER : http://pjjoint.malekal.com/files.php?id=d0a57f03191079

Les extra de OLDTIMER : http://pjjoint.malekal.com/files.php?id ... e1fa121310

Merci!

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

• faudra certainement relançer roguekiller pour reprendre la main, même passer l'option2 puis:

► relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION
:OTL
PRC - C:\Users\Sushi\AppData\Local\kdn.exe ()
IE - HKU\S-1-5-21-921433214-3464773186-2234299954-1002\..\URLSearchHook: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Reg Error: Key error. File not found
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Setwallpaper] File not found
O4 - HKU\S-1-5-21-921433214-3464773186-2234299954-1000..\Run: [EA Core] File not found
O4 - HKU\S-1-5-21-921433214-3464773186-2234299954-1000..\Run: [RESTART_STICKY_NOTES] File not found
O4 - HKU\S-1-5-21-921433214-3464773186-2234299954-1000..\Run: [Steam] File not found
O4 - HKU\S-1-5-21-921433214-3464773186-2234299954-1002..\Run: [RESTART_STICKY_NOTES] File not found
O4 - HKU\S-1-5-21-921433214-3464773186-2234299954-1002..\Run: [W5E7SH31DG] C:\Users\Sushi\AppData\Local\Temp\Oxy.exe (Jordan Russell)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-921433214-3464773186-2234299954-1000..\RunOnce: [mctadmin] File not found
O35 - HKU\S-1-5-21-921433214-3464773186-2234299954-1002..exefile [open] -- "C:\Users\Sushi\AppData\Local\kdn.exe" -a "%1" %* ()
O37 - HKU\S-1-5-21-921433214-3464773186-2234299954-1002\...exe [@ = exefile] -- "C:\Users\Sushi\AppData\Local\kdn.exe" -a "%1" %* ()
[2011/04/09 16:13:10 | 000,130,048 | ---- | C] (Jordan Russell) -- C:\Windows\Obobaa.exe
[2011/04/09 22:05:46 | 000,000,286 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011/04/09 22:05:44 | 000,000,246 | -H-- | M] () -- C:\Windows\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/04/09 22:02:40 | 000,011,970 | -HS- | M] () -- C:\ProgramData\5tp0jtoe6u6hrfanp5a74iam6f2067y4l
[2011/04/09 16:19:03 | 000,231,406 | -HS- | M] () -- C:\Users\Sushi\AppData\Local\rkl.exe
[2011/04/09 16:19:03 | 000,231,406 | -HS- | M] () -- C:\Users\Sushi\AppData\Local\kdn.exe
[2011/04/09 16:19:21 | 000,012,088 | -HS- | C] () -- C:\Users\Sushi\AppData\Local\5tp0jtoe6u6hrfanp5a74iam6f2067y4l
:files
@Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:D60A53F0
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:9AB338B9
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:ACC4D789
:commands
[emptytemp]
» copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
peterwonder
newbie expert
newbie expert
Messages : 57
Inscription : 04 janv. 2009 02:05

Re: win 7 Internet security 2011

Message par peterwonder »

Eh ben... Maintenant, l'ordi ne parvient plus à booter. Je le démarre. Le splash de Windows apparaît pendant quelques quelques secondes, puis... rien. Écran noir. Black screen of death? Ça commence, pis ça arrête. J'ai essayé de booté avec l'image iso de win 7. Même problème que toujours : un écran bleu qui me dit qu'on ne veux pas endommager l'ordi. J'ai essayé avec reatogo. Rien non plus.

Je suis désolé Vraiment, c'est de la merde. Je commence à penser à rebâtir l'ordi, mais il y a comme un défi qui m'empêche de le faire!

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30081
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: win 7 Internet security 2011

Message par angelique »

Pouarf! super ...c'est récurrent ce probleme en ce moment avec ce genre d'infection.
J'ai essayé de booté avec l'image iso de win 7. Même problème que toujours : un écran bleu qui me dit qu'on ne veux pas endommager l'ordi. J'ai essayé avec reatogo. Rien non plus.
Tu peux faire quoi alors ?? -_-
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »