Antivirus bloqué et .exe aussi help !
Résolu/Fermé
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
-
20 janv. 2011 à 23:22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 janv. 2011 à 22:53
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 janv. 2011 à 22:53
A voir également:
- Antivirus bloqué et .exe aussi help !
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- .Exe - Télécharger - Divers Utilitaires
70 réponses
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 12:45
21 janv. 2011 à 12:45
je ne vois plus le dernier post j'ai du faire une mauvaise manip donc voici le rapport du ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijyCJuk8l.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijyCJuk8l.txt
merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/01/2011 à 13:08
Modifié par Smart91 le 21/01/2011 à 13:08
Refais un scan avec OTLPE
Double clique sur OTLPE
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport via cijoint
Peux tu également envoyer ces deux fichiers:
C:\Users\nono\Desktop\Pack Hack Wii.7z
C:\Users\nono\Desktop\hackmii_installer_v0.8.7z
Sur ce site: http://upload.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Double clique sur OTLPE
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport via cijoint
Peux tu également envoyer ces deux fichiers:
C:\Users\nono\Desktop\Pack Hack Wii.7z
C:\Users\nono\Desktop\hackmii_installer_v0.8.7z
Sur ce site: http://upload.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
21 janv. 2011 à 13:16
21 janv. 2011 à 13:16
juste pas dire mais je suspecte une version non légal
De plus Pouquoi Les fichier générique de windows n'ont pas été scan
De plus Pouquoi Les fichier générique de windows n'ont pas été scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 janv. 2011 à 13:22
21 janv. 2011 à 13:22
"De plus Pouquoi Les fichier générique de windows n'ont pas été scan"
Parce que le premier scan OTL n'avait pas de script personnalisé.
C'est le but de ma seconde demande de scan
Smart
Parce que le premier scan OTL n'avait pas de script personnalisé.
C'est le but de ma seconde demande de scan
Smart
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
22 janv. 2011 à 13:34
22 janv. 2011 à 13:34
Nan mais sur le ZHPdiag pas besion de sript !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 janv. 2011 à 13:46
22 janv. 2011 à 13:46
Le rapport ZHPDiag n'est pas à prendre en compte car il ne représénte pas le système installé sur son PC.. ZHPDiag a été lancé sous REATOGO (Le PC a booté depuis un CDLite OTLPE), c'est pour cette raison que tu as l'impression que son Windows est illégal.
En fait si tu regardes bien l'entête du rapport ZHPDiag, il est indiqué Windows XP, alors que son sytème est Windows 7
C'est parce que le PC a démarré depuis le CD qui est une version Lite de XP
Smart
En fait si tu regardes bien l'entête du rapport ZHPDiag, il est indiqué Windows XP, alors que son sytème est Windows 7
C'est parce que le PC a démarré depuis le CD qui est une version Lite de XP
Smart
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
22 janv. 2011 à 13:51
22 janv. 2011 à 13:51
Ah oki
Petit Smart
Amik'
Petit Smart
Amik'
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 janv. 2011 à 13:13
21 janv. 2011 à 13:13
Fais une copie à la main de tous tes dossiers personnels sur un CD/DVD à graver si possible ou sur un disque externe.
Mais le nouveau scan que j'avais demandé entre temps
Smart
Mais le nouveau scan que j'avais demandé entre temps
Smart
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 14:05
21 janv. 2011 à 14:05
voila le lien pour le OTL
http://www.cijoint.fr/cjlink.php?file=cj201101/cijAbkBIWK.txt
je fais le save a la main wow j'en ai un vrac
tks
http://www.cijoint.fr/cjlink.php?file=cj201101/cijAbkBIWK.txt
je fais le save a la main wow j'en ai un vrac
tks
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 14:23
21 janv. 2011 à 14:23
est ce que je peux sauvegarder sur une autre partition (du meme disque ) ?
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 14:57
21 janv. 2011 à 14:57
comment s'appelle ce genre de virus ?d'infection?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 janv. 2011 à 15:03
21 janv. 2011 à 15:03
Je ne vois rien sur le denier rapportqui puisent bloque les exe.
Comme IE se lance.
Tu vas démarrer normalement ton PC (sans le cd OTLPE).
Ensuite tu renomme ce proramme RogueKiller qui se trouve sur ton bureau en iexplorer.
Ensuite tu fais clique droit sur iexplorer > Lancer en tant qu'administrateur
Tu choisis l'option 1 et tu postes le rapport
Smart
Comme IE se lance.
Tu vas démarrer normalement ton PC (sans le cd OTLPE).
Ensuite tu renomme ce proramme RogueKiller qui se trouve sur ton bureau en iexplorer.
Ensuite tu fais clique droit sur iexplorer > Lancer en tant qu'administrateur
Tu choisis l'option 1 et tu postes le rapport
Smart
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 15:04
21 janv. 2011 à 15:04
au cours de la sauvegarde je m'appercois qu'il y a un dossier "snowfiles " et a l'interieur 4 fichiers 1/hexpatcher.exe
2/reshacker.exe + 1 .ini et un . log
s'est sain ? ou faut les virer?
2/reshacker.exe + 1 .ini et un . log
s'est sain ? ou faut les virer?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/01/2011 à 15:23
Modifié par Smart91 le 21/01/2011 à 15:23
je ne pense que cela soit infectieux, c'est plus destiné à des programeurs. laisse les pour l'instant
En revanche je suis intéressé par la manip avec RogueKiller renommé en iexplorer
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
En revanche je suis intéressé par la manip avec RogueKiller renommé en iexplorer
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 15:28
21 janv. 2011 à 15:28
j'ai redemarré en normal . j'ai renomé en iexplorer.exe il bloque toujours . j'ai essayé en iexplorer sans exe ça marche pas non plus
je commence a desesperer :(
j'ai aussi essayé d'installer malwarebit en le nomant truc.exe et il me sort un message "impossible d'acceder au service windows installer ;ceci peut se produire si le prog de windows n'est pas bien installé " ...
j'ai l'impression qu'il a "pris la main" sur tout ce qui est msi exe ...
par contre rogue killer marche avec le systeme du cd mais ds le rapport c vide !
je commence a desesperer :(
j'ai aussi essayé d'installer malwarebit en le nomant truc.exe et il me sort un message "impossible d'acceder au service windows installer ;ceci peut se produire si le prog de windows n'est pas bien installé " ...
j'ai l'impression qu'il a "pris la main" sur tout ce qui est msi exe ...
par contre rogue killer marche avec le systeme du cd mais ds le rapport c vide !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 janv. 2011 à 15:38
21 janv. 2011 à 15:38
C'est de ma faute j'ai mal tapé les lettres
Il faut que tu renommes RogueKiller en iexplore. Il n'y a pas de "r" à la fin
Tu fais simplement un clic droit sur rogueKiller > Renommer et tu mets iexplore
Smart
Il faut que tu renommes RogueKiller en iexplore. Il n'y a pas de "r" à la fin
Tu fais simplement un clic droit sur rogueKiller > Renommer et tu mets iexplore
Smart
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 15:47
21 janv. 2011 à 15:47
rien n'y fait on voit un "flash" de la fenetre de rogue explorer c tout ce que je vois en essayant ant bcp de fois .
c trop hard comme truc c dingo ! on arrive meme pas a l'identifier?
faut il que je reformate tout ?
c trop hard comme truc c dingo ! on arrive meme pas a l'identifier?
faut il que je reformate tout ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 janv. 2011 à 16:00
21 janv. 2011 à 16:00
"faut il que je reformate tout "
Je crois, il me semble que c'est la meilleure solution
On va essayer plusieurs outils, passer du temps et pas sûr que l'on trouve
En tout cas je sui quasi persuadé que la vienr du crack
Allez un dernier essai comme tu as une redirection Host:
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Smart
Je crois, il me semble que c'est la meilleure solution
On va essayer plusieurs outils, passer du temps et pas sûr que l'on trouve
En tout cas je sui quasi persuadé que la vienr du crack
Allez un dernier essai comme tu as une redirection Host:
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Smart
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 16:13
21 janv. 2011 à 16:13
il veut pas s'ouvrir ! il lache pas le morceau ! meme en le renomant iexplore :(
comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ? que me recommande tu de faire pour verifier cela
et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?
et existe il des attaques qui ne sont pas encore "vaccinées"
je ne parle pas de virus de style stuxnet bien sur ...
et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection
merci bcp pour ton temps et ta gentillesse
comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ? que me recommande tu de faire pour verifier cela
et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?
et existe il des attaques qui ne sont pas encore "vaccinées"
je ne parle pas de virus de style stuxnet bien sur ...
et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection
merci bcp pour ton temps et ta gentillesse
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/01/2011 à 16:45
Modifié par Smart91 le 21/01/2011 à 16:45
Je vais essayer de te répondre:
"comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ?"
Si tu n'as sauvegardé aucun fichier .Exe, .bat, .dll. zip, etc...
Je ne pense pas que tu aies l'infection et surtout si tu l'as fait sous REATOGO
"et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?"
Le désinstaller, mais il se peut qu'il restes des traces.........
"et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection"
Pour ma part je préfère Antivir ou Avast5.
Mais tout antitivirus n'est pas infaillible à 100%, cel dépend beaucoup de ce que l'on fait quand on surfe sur Internet. Par exemple le téléchargement des cracks ou Key est un des vecteurs pour pouvoir infecter une machine. Lis le dossier ci-dessous:
Les dangers des cracks
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
"comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ?"
Si tu n'as sauvegardé aucun fichier .Exe, .bat, .dll. zip, etc...
Je ne pense pas que tu aies l'infection et surtout si tu l'as fait sous REATOGO
"et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?"
Le désinstaller, mais il se peut qu'il restes des traces.........
"et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection"
Pour ma part je préfère Antivir ou Avast5.
Mais tout antitivirus n'est pas infaillible à 100%, cel dépend beaucoup de ce que l'on fait quand on surfe sur Internet. Par exemple le téléchargement des cracks ou Key est un des vecteurs pour pouvoir infecter une machine. Lis le dossier ci-dessous:
Les dangers des cracks
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
21 janv. 2011 à 16:54
21 janv. 2011 à 16:54
merci je te souhaite un bon week
contrarié tout de meme de s'etre fait bttre par ce satané virus inconnu :(
si des fois tu as des news sur ce virus j'aimerai bien connaitre
encore merci Smart
contrarié tout de meme de s'etre fait bttre par ce satané virus inconnu :(
si des fois tu as des news sur ce virus j'aimerai bien connaitre
encore merci Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 janv. 2011 à 16:57
21 janv. 2011 à 16:57
De rien. J'ai fait une demande pour voir si on avait déjà eu le pb ou si j'ai loupé qq chose dans les rapports.
Mais bon faut attendre une réponse, et dans ton cas le mieux est peut-être de reformater et de partir sur une base saine.
Smart
Mais bon faut attendre une réponse, et dans ton cas le mieux est peut-être de reformater et de partir sur une base saine.
Smart
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
23 janv. 2011 à 10:18
23 janv. 2011 à 10:18
bjr
je pensqis au4en reinstqllqnt j4allait etre ok mais il ne deloge pas si facilement
voila un rapport de roguekiller qui avait trouve un temp < mais sans resultat
RogueKiller V3.8.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) version 64 bits
User: Admin
Mode: Scan -- Time : 23/01/2011 00:16:51
Bad processes:
Killed c:\windows\temp\jfrn.tmp\setup.exe
Found:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Finished
je pensqis au4en reinstqllqnt j4allait etre ok mais il ne deloge pas si facilement
voila un rapport de roguekiller qui avait trouve un temp < mais sans resultat
RogueKiller V3.8.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) version 64 bits
User: Admin
Mode: Scan -- Time : 23/01/2011 00:16:51
Bad processes:
Killed c:\windows\temp\jfrn.tmp\setup.exe
Found:
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Finished
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/01/2011 à 12:21
Modifié par Malekal_morte- le 23/01/2011 à 12:21
infection TDSS/alueron
Le patch atapi.sys provoque des alertes xxx.tmp/svchost.exe
Un passage de TDSSKiller serait pas de trop :)
Le patch atapi.sys provoque des alertes xxx.tmp/svchost.exe
Un passage de TDSSKiller serait pas de trop :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 janv. 2011 à 11:20
23 janv. 2011 à 11:20
Ah si c'est intéressant, il a trouvé un bad process
Relance RogueKller et choisi l'option 2 et poste le rapport
Smart
Relance RogueKller et choisi l'option 2 et poste le rapport
Smart
hebaor
Messages postés
96
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
11 septembre 2015
23 janv. 2011 à 12:18
23 janv. 2011 à 12:18
bjr smart
voila le rapport otl le rogue ne decris plus rien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz9NmURq.txt
sinon co;;ent faire pour installer seven sans passer par vista < j avais achete la maj et donc j ai 1cd windows 7 upgrade media et 1cd acer upgrade dvd seven < j aimerai installer seven propre sans ttes les merdouilles inutilles
merci
voila le rapport otl le rogue ne decris plus rien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz9NmURq.txt
sinon co;;ent faire pour installer seven sans passer par vista < j avais achete la maj et donc j ai 1cd windows 7 upgrade media et 1cd acer upgrade dvd seven < j aimerai installer seven propre sans ttes les merdouilles inutilles
merci