Cheval de troie difficile !
funkmasterflex
Messages postés
50
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour a tous
depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ
merci de votre aide
cordialement
funkmasterflex
depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ
merci de votre aide
cordialement
funkmasterflex
A voir également:
- Cheval de troie difficile !
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
68 réponses
tkt valuu je te le mettrai demain soir la je vais me coucher desolé demain levé tot ;) bonne nuit et merci de ton precieux aide valuu
voila le rapport et comme sa je vais me coucher a demain :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4126
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12/02/2011 23:41:58
mbam-log-2011-02-12 (23-41-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 391439
Temps écoulé: 3 heure(s), 12 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4126
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12/02/2011 23:41:58
mbam-log-2011-02-12 (23-41-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 391439
Temps écoulé: 3 heure(s), 12 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Hello,
Tu n'as pas mis MBAM à jour avant de lancer le scan, la détection n'est donc pas maximale. Lis bien les procédure avant de te précipiter...
* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Et le rapport ZHPDiag ? :p
Tu peux m'en faire un tout neuf stp ?
Tu n'as pas mis MBAM à jour avant de lancer le scan, la détection n'est donc pas maximale. Lis bien les procédure avant de te précipiter...
* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Et le rapport ZHPDiag ? :p
Tu peux m'en faire un tout neuf stp ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
alors voila le raport aprés avoir suivi tes conseil celui de mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5512
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/02/2011 22:51:47
mbam-log-2011-02-13 (22-51-47).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430565
Temps écoulé: 3 heure(s), 23 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fd16d053-9fe3-4bc1-bbdf-4d0fe927b9b2} (Adware.LastShopping) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b60jhdgr6v (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\rnuwdmmv (Trojan.FakeAlert.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\electronic arrangement graphical lemur error system (Trojan.IRCBrute) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jp595ir86o (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smartindex (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\auuhgbqbiskuoan.exe (Rogue.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Espace_PRIVE\Application Data\WhiteSmokeTranslator (PUP.WhiteSmoke) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Espace_PRIVE\Mes documents\Téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\drivers\RKHit.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\Installer\MSIFE4.tmp (PUP.Dealio) -> No action taken.
C:\Documents and Settings\Espace_PRIVE\Application Data\WhiteSmokeTranslator\stat.log (PUP.WhiteSmoke) -> No action taken.
C:\WINDOWS\Cjewug.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.
alors voila le raport aprés avoir suivi tes conseil celui de mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5512
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/02/2011 22:51:47
mbam-log-2011-02-13 (22-51-47).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430565
Temps écoulé: 3 heure(s), 23 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fd16d053-9fe3-4bc1-bbdf-4d0fe927b9b2} (Adware.LastShopping) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b60jhdgr6v (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\rnuwdmmv (Trojan.FakeAlert.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\electronic arrangement graphical lemur error system (Trojan.IRCBrute) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jp595ir86o (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smartindex (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\auuhgbqbiskuoan.exe (Rogue.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Espace_PRIVE\Application Data\WhiteSmokeTranslator (PUP.WhiteSmoke) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Espace_PRIVE\Mes documents\Téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\drivers\RKHit.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\Installer\MSIFE4.tmp (PUP.Dealio) -> No action taken.
C:\Documents and Settings\Espace_PRIVE\Application Data\WhiteSmokeTranslator\stat.log (PUP.WhiteSmoke) -> No action taken.
C:\WINDOWS\Cjewug.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.
Bonjour...
Encore une fois tu n'as pas TOUT lu.
Recommence donc, vu que tu n'as pas la dernière version de MBAM, et que tu n'as pas cocher la case "supprimer la sélection".
Quand tu en auras marre de passer MBAM tu liras la procédure en entière :)
* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne tous les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Si tu n'as pas la version 1.50.1 à la fin de la mise à jour, télécharge le logiciel directement à partir du lien donné.
Encore une fois tu n'as pas TOUT lu.
Recommence donc, vu que tu n'as pas la dernière version de MBAM, et que tu n'as pas cocher la case "supprimer la sélection".
Quand tu en auras marre de passer MBAM tu liras la procédure en entière :)
* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne tous les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Si tu n'as pas la version 1.50.1 à la fin de la mise à jour, télécharge le logiciel directement à partir du lien donné.
hey ^^ je vien de verifier j'ai bien la dernière version j'ai fait la mise a jour hier et j'ai suprimer la selection mais il n'a pas reussi a tout suprimer
Malwarebytes' Anti-Malware 1.46
Tu n'as pas la version 1.50.1
No action taken.
Ce qui signifie que tu n'as pas fait supprimer la sélection, sinon se serait marquer sur le rapport.
sniffff pourtant il a fait la mise a jour devant moi et a la fin jai fait suprimer la selection bref je le referais demain ....
Prochain coup, vérifie que tu as bien la version 1.50.1 avant de faire le scan ;)
On va finir par y arriver t'inquiète pas :D
On va finir par y arriver t'inquiète pas :D
Il est important que tu passes RogueKiller avant de passer MBAM, car il bloque des processus infectés, qui peuvent ensuite être supprimés par MBAM.
Et tu n'as pas des problèmes de redirection lorsque tu navigues sur internet ?
Et tu n'as pas des problèmes de redirection lorsque tu navigues sur internet ?
nan aucun probleme de redirection quand je navigue mais en se moment j'ai moin de probleme avant il m'enlever le DHCP ou cnfiguration auto de la connection sans fil ou le thème ou la carte sons que j'etais obliger de remetre dans services.msc il me la plus fait depuis
Okay, c'est une bonne chose.
Refais quand même le RogueKiller + MBAM, car il faut vraiment que ton rogue soit supprimé.
Ensuite on a encore un peu de boulot, mais ça sera plus rapide.
Refais quand même le RogueKiller + MBAM, car il faut vraiment que ton rogue soit supprimé.
Ensuite on a encore un peu de boulot, mais ça sera plus rapide.
voila le raport mbam
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5526
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18/02/2011 20:17:40
mbam-log-2011-02-18 (20-17-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 416775
Temps écoulé: 3 heure(s), 57 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115915.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115916.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115917.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115918.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115919.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\windows\cjewue.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5526
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18/02/2011 20:17:40
mbam-log-2011-02-18 (20-17-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 416775
Temps écoulé: 3 heure(s), 57 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115915.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115916.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115917.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115918.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115919.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\windows\cjewue.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
Hello,
Tu as bien passé RogueKiller avant ?
On continue alors :
Nous allons restaurer le fichier Hosts de ton ordinateur :
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icône et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
Puis reposte également un rapport ZHPDiag, en le retéléchargeant pour avoir la dernière version :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tu as bien passé RogueKiller avant ?
On continue alors :
Nous allons restaurer le fichier Hosts de ton ordinateur :
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icône et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
Puis reposte également un rapport ZHPDiag, en le retéléchargeant pour avoir la dernière version :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
