Virus Think Point
Fermé
promethee
-
26 oct. 2010 à 12:48
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 26 oct. 2010 à 15:19
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 26 oct. 2010 à 15:19
A voir également:
- Virus Think Point
- Point de restauration - Guide
- Point de suite word - Guide
- Point d'interrogation à l'envers - Forum MSN / WLM
- Point gps - Guide
- Word (point d'interrogation inversé) ✓ - Forum Word
8 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 oct. 2010 à 12:55
26 oct. 2010 à 12:55
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 26/10/2010 à 12:56
Modifié par Tigzy le 26/10/2010 à 12:56
Salut
Passe RogueKiller en mode 2 et poste le rapport
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Passe RogueKiller en mode 2 et poste le rapport
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 oct. 2010 à 12:56
26 oct. 2010 à 12:56
trop tard, je teste l'ami...
(sourire)
(sourire)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 oct. 2010 à 12:57
26 oct. 2010 à 12:57
arf, grillé :)
voila qui est fait, voici le rapport
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove
Bad processes:
Killed svchost.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Killed c:\documents and settings\méheust\application data\e3f657eb004b4b643df907d6522c1413\dirhuntsetup70700.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Deregistred:
\...\RUN\ dirhuntsetup70700.exe : C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\dirhuntsetup70700.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUNONCE\ *upd_debug.exe : "C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\upd_debug.exe"
\...\Winlogon\ Shell : C:\Documents and Settings\Méheust\Application Data\hotfix.exe
Finished
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove
Bad processes:
Killed svchost.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Killed c:\documents and settings\méheust\application data\e3f657eb004b4b643df907d6522c1413\dirhuntsetup70700.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Deregistred:
\...\RUN\ dirhuntsetup70700.exe : C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\dirhuntsetup70700.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUNONCE\ *upd_debug.exe : "C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\upd_debug.exe"
\...\Winlogon\ Shell : C:\Documents and Settings\Méheust\Application Data\hotfix.exe
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 oct. 2010 à 13:07
26 oct. 2010 à 13:07
... la vache!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 oct. 2010 à 13:06
26 oct. 2010 à 13:06
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh, je sais pas si c'est bon .. ^^
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzkwxAGy.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzkwxAGy.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 oct. 2010 à 13:17
26 oct. 2010 à 13:17
Ya de la merdouille qui a remis des clés registre... mais globalement tu devrais être plus tranquille pour la suite...
Je vous laisse, bonne désinfection
Je vous laisse, bonne désinfection
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 oct. 2010 à 13:18
26 oct. 2010 à 13:18
si c'est bon
mais surprise...bien infecté !!!
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
mais surprise...bien infecté !!!
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
bon bah ca n'arrete pas de planter ! combofix commence le scan et.. rien.. ou alors il arrive à une certaine étape du scan et plante... je réessayerais plus tard, je te remercie pour ton aide ! a+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 oct. 2010 à 15:19
26 oct. 2010 à 15:19
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php