Virus think point
Fermé
porcinette
-
27 oct. 2010 à 19:54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 6 nov. 2010 à 20:14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 6 nov. 2010 à 20:14
A voir également:
- Virus think point
- Point de suite word - Guide
- Point de restauration - Guide
- Point d'exclamation à l'envers ✓ - Forum Matériel & Système
- Youtu.be virus - Accueil - Guide virus
- ! À l'envers - Forum Bureautique
12 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 oct. 2010 à 19:59
27 oct. 2010 à 19:59
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Merci mais je suis sous Windows XP.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 oct. 2010 à 20:10
27 oct. 2010 à 20:10
double clic normalement
Est ce que je dois désinstaller Loaris Trojan Remover? Si oui, comment?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 oct. 2010 à 20:24
27 oct. 2010 à 20:24
????????????,
on verra ensuite, c'est RogueKiller qui nous interesse et son rapport
on verra ensuite, c'est RogueKiller qui nous interesse et son rapport
Oui c'est vrai. Je fais tout ça demain. Je vous tiens au courant. Metci d'avoir consacré du temps à mon problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan
Bad processes:
Found:
\...\Internet Settings\ ProxyServer : http=127.0.0.1:6522
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan
Bad processes:
Found:
\...\Internet Settings\ ProxyServer : http=127.0.0.1:6522
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 nov. 2010 à 10:51
1 nov. 2010 à 10:51
Tu peux passer RogueKiller en mode 2, puis taper 1 quand il demande pour le proxy
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 oct. 2010 à 18:00
28 oct. 2010 à 18:00
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 oct. 2010 à 18:35
31 oct. 2010 à 18:35
utilise https://www.cjoint.com/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 nov. 2010 à 18:44
1 nov. 2010 à 18:44
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 10-11-01.06 - Aurélie FROMENTIN 06/11/2010 15:20:39.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.542 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Aurélie FROMENTIN\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2\svcnost.exe
C:\Program Files\Internet Explorer\dmlconf.dat
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\drivers\lrhpn.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\qtplugin.exe
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\wpcap.dll
Une copie infectée de C:\WINDOWS\system32\drivers\compbatt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASPIMGR
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_lrhpn
-------\Service_lrhpn
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-06 au 2010-11-06 ))))))))))))))))))))))))))))))))))))
.
2010-11-06 13:53:49 . 2010-11-06 13:54:56 -------- d-----r- C:\32788R22FWJFW
2010-11-06 13:46:11 . 2010-11-06 13:46:11 -------- d-----w- C:\WINDOWS\system32\LogFiles
2010-10-29 15:13:27 . 2010-10-29 15:23:28 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-27 16:42:42 . 2010-10-27 16:42:42 -------- d-----w- C:\Program Files\Loaris
2010-10-27 15:55:32 . 2010-10-27 15:55:33 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\sorrypeople2
2010-10-20 16:38:06 . 2010-10-20 16:38:06 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download
2010-10-19 15:31:47 . 2010-10-19 15:31:47 -------- d-sh--w- C:\Documents and Settings\LocalService\PrivacIE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.542 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Aurélie FROMENTIN\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2\svcnost.exe
C:\Program Files\Internet Explorer\dmlconf.dat
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\drivers\lrhpn.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\qtplugin.exe
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\wpcap.dll
Une copie infectée de C:\WINDOWS\system32\drivers\compbatt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASPIMGR
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_lrhpn
-------\Service_lrhpn
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-06 au 2010-11-06 ))))))))))))))))))))))))))))))))))))
.
2010-11-06 13:53:49 . 2010-11-06 13:54:56 -------- d-----r- C:\32788R22FWJFW
2010-11-06 13:46:11 . 2010-11-06 13:46:11 -------- d-----w- C:\WINDOWS\system32\LogFiles
2010-10-29 15:13:27 . 2010-10-29 15:23:28 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-27 16:42:42 . 2010-10-27 16:42:42 -------- d-----w- C:\Program Files\Loaris
2010-10-27 15:55:32 . 2010-10-27 15:55:33 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\sorrypeople2
2010-10-20 16:38:06 . 2010-10-20 16:38:06 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download
2010-10-19 15:31:47 . 2010-10-19 15:31:47 -------- d-sh--w- C:\Documents and Settings\LocalService\PrivacIE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 nov. 2010 à 20:14
6 nov. 2010 à 20:14
le rapport n'est pas complet ...utilise ci joint pour le transmettre stp
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message