Mon PC encore infecte avec un anti virus scan
Fermé
ancenteno
-
24 janv. 2011 à 20:51
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 27 janv. 2011 à 21:42
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 27 janv. 2011 à 21:42
A voir également:
- Mon PC encore infecte avec un anti virus scan
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
10 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 janv. 2011 à 21:27
24 janv. 2011 à 21:27
bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Bonjour,
J'ai telecharge List_Kill'em mais le virus ne me laisse pas lancer l'application. Il y a une fenetre qui apparait en disant que l'application a un virus. Ca arrive a chaque fois que je veux utiliser une application.
Malware a trouver trois virus: Trojan dropper, Adware hotbar et rogue antivirus 2010.
Quel conseil me donnez vous pour que je puisse ouvrir l'application?
Merci,
A
J'ai telecharge List_Kill'em mais le virus ne me laisse pas lancer l'application. Il y a une fenetre qui apparait en disant que l'application a un virus. Ca arrive a chaque fois que je veux utiliser une application.
Malware a trouver trois virus: Trojan dropper, Adware hotbar et rogue antivirus 2010.
Quel conseil me donnez vous pour que je puisse ouvrir l'application?
Merci,
A
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 janv. 2011 à 22:27
24 janv. 2011 à 22:27
as tu désactivé ton antivirus ?
de plus poste le rapport de malware stp
de plus poste le rapport de malware stp
J'ai Malware anti virus que j'ai desactivé mais le virus "Antivirus Scan" je n'arrive pas a le desactiver!! Il bloque tout, a chaque fois que je veu ouvrir quelque chose. Je pense que si je ferme internet il ne me laisseras plus l'ouvrir.
Comment je fais pour poster le rapport? Desolé je suis pas trop doué...
Comment je fais pour poster le rapport? Desolé je suis pas trop doué...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 janv. 2011 à 22:34
24 janv. 2011 à 22:34
pour poster, copier coller
_________
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
_________
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
----------------- RogueKiller V3.8.1 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in vqtodtlsjmo.exe : Killed: vqtodtlsjmo.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ wivknmxt : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\oguwcyhdf\vq
todtlsjmo.exe
RunOnce:
========
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:8592
1. Remove
2. Do nothing
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in vqtodtlsjmo.exe : Killed: vqtodtlsjmo.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ wivknmxt : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\oguwcyhdf\vq
todtlsjmo.exe
RunOnce:
========
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:8592
1. Remove
2. Do nothing
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 janv. 2011 à 22:44
24 janv. 2011 à 22:44
refais l'option 1
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
J'envoie aussi le raport de rogue Killer apres taper 1.
----------------- RogueKiller V3.8.1 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in vqtodtlsjmo.exe : Killed: vqtodtlsjmo.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ wivknmxt : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\oguwcyhdf\vq
todtlsjmo.exe
RunOnce:
========
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:8592
1. Remove
2. Do nothing
1
Deregistered : HKCU \ ProxyServer : http=127.0.0.1:8592
Image File Execution Option:
============================
Hijack Policies:
================
Shell Spawning:
===============
Hijack WBEM:
===========
Hijack AppInitDLLs:
===================
HOSTS File:
===========
127.0.0.1 localhost
Finished
Voir RKreport.txt pour le rapport et les remontees
Merci a Egwene et Eric_71 pour leur aide precieuse,
ainsi qu'a Malekal_morte pour ses remontees.
Merci a la team W~T pour les tests et remontees.
----------------- RogueKiller V3.8.1 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in vqtodtlsjmo.exe : Killed: vqtodtlsjmo.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ wivknmxt : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\oguwcyhdf\vq
todtlsjmo.exe
RunOnce:
========
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:8592
1. Remove
2. Do nothing
1
Deregistered : HKCU \ ProxyServer : http=127.0.0.1:8592
Image File Execution Option:
============================
Hijack Policies:
================
Shell Spawning:
===============
Hijack WBEM:
===========
Hijack AppInitDLLs:
===================
HOSTS File:
===========
127.0.0.1 localhost
Finished
Voir RKreport.txt pour le rapport et les remontees
Merci a Egwene et Eric_71 pour leur aide precieuse,
ainsi qu'a Malekal_morte pour ses remontees.
Merci a la team W~T pour les tests et remontees.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
27 janv. 2011 à 21:42
27 janv. 2011 à 21:42
Hello
Pour info, le rapport c'est le fichier texte qui s'ouvre, pas ce qu'il y a dans la console ;)
Pour info, le rapport c'est le fichier texte qui s'ouvre, pas ce qu'il y a dans la console ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 janv. 2011 à 22:57
24 janv. 2011 à 22:57
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam