Cheval de Troie
Fermé
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
-
31 janv. 2011 à 16:31
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 31 janv. 2011 à 19:48
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 31 janv. 2011 à 19:48
A voir également:
- Cheval de Troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie - Guide
- Cheval de Troie et ordi bloqué!!! - Forum Virus
- Musique classique cheval au galop - Forum Musique / Radio / Clip
7 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 31/01/2011 à 16:34
Modifié par Tigzy le 31/01/2011 à 16:34
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy , tape 1
* S'il demande pour un DNS , tape 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy , tape 1
* S'il demande pour un DNS , tape 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
31 janv. 2011 à 16:54
31 janv. 2011 à 16:54
(on est deux blondes, il ne faut pas nous en vouloir :p )
RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Remove -- Time : 31/01/2011 16:37:12
Bad processes:
Killed c:\users\mado\desktop\roguekiller.exe
Deregistred:
HKCU\...\RUN\ gucweiq : "c:\users\mado\appdata\local\gucweiq.exe" gucweiq
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8992
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.8.4 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Remove -- Time : 31/01/2011 16:37:12
Bad processes:
Killed c:\users\mado\desktop\roguekiller.exe
Deregistred:
HKCU\...\RUN\ gucweiq : "c:\users\mado\appdata\local\gucweiq.exe" gucweiq
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8992
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 janv. 2011 à 17:01
31 janv. 2011 à 17:01
Tu l'as lancé 2 fois \o/
Killed c:\users\mado\desktop\roguekiller.exe
Pas grave.
Je te donne la suite
Killed c:\users\mado\desktop\roguekiller.exe
Pas grave.
Je te donne la suite
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 janv. 2011 à 17:01
31 janv. 2011 à 17:01
Tu as du récupérer l'accès au net ;)
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
31 janv. 2011 à 17:10
31 janv. 2011 à 17:10
Merci beaucoup le scan est lancé, j'espère ne pas avoir à te recontacter :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 janv. 2011 à 17:42
31 janv. 2011 à 17:42
Il faudra bien, après on fera un diagnostique pour vérif ;)
N'oublie pas de poster le rapport de Malwarebytes
N'oublie pas de poster le rapport de Malwarebytes
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
31 janv. 2011 à 17:52
31 janv. 2011 à 17:52
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999
31/01/2011 17:49:15
mbam-log-2011-01-31 (17-49-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300514
Temps écoulé: 37 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\mado\local settings\application data\gucweiq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\mado\local settings\application data\gucweiq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\webmediaplayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5214
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999
31/01/2011 17:49:15
mbam-log-2011-01-31 (17-49-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300514
Temps écoulé: 37 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\mado\local settings\application data\gucweiq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\mado\local settings\application data\gucweiq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\webmediaplayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\webmediaplayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
31 janv. 2011 à 17:52
31 janv. 2011 à 17:52
On me demande de redémarrer l'ordi, je le fait maintenant ou après la vérif??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 31/01/2011 à 17:54
Modifié par Tigzy le 31/01/2011 à 17:54
redémarre, et avant la vérif fait ceci.
télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu'à arriver aux options
= Choisir Recherche et désinfection automatique ( = taper 1 )
= En fin de scan le bloc note s'ouvre
= Copier son contenu et le coller dans la réponse
Le rapport Cleannavi est aussi dans C:\
C'est voulu le mode sans échec?
Tu as fait tous les scans dans ce mode?
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu'à arriver aux options
= Choisir Recherche et désinfection automatique ( = taper 1 )
= En fin de scan le bloc note s'ouvre
= Copier son contenu et le coller dans la réponse
Le rapport Cleannavi est aussi dans C:\
C'est voulu le mode sans échec?
Tu as fait tous les scans dans ce mode?
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
31 janv. 2011 à 18:21
31 janv. 2011 à 18:21
tout ce que j'ai fait avant le premier redémarrage je l'ai fait en mode sans échec
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
31 janv. 2011 à 18:08
31 janv. 2011 à 18:08
Fix Navipromo version 4.0.9 commencé le 31/01/2011 18:00:15,52
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : mado ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:103 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
c:\users\mado\appdata\local\Live-Player supprimé !
C:\Users\mado\AppData\Local\gucweiq.dat supprimé !
C:\Users\mado\AppData\Local\wfoxa.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\mado\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 31/01/2011 18:05:15,22 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Default System BIOS
USER : mado ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:103 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
c:\users\mado\appdata\local\Live-Player supprimé !
C:\Users\mado\AppData\Local\gucweiq.dat supprimé !
C:\Users\mado\AppData\Local\wfoxa.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\mado\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 31/01/2011 18:05:15,22 ***
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 janv. 2011 à 19:48
31 janv. 2011 à 19:48
Ok, relance RogueKiller (mode 2) en mode NORMAL!
31 janv. 2011 à 16:39
- de quelle réponse tu parles?
- quand tu dis à côté de l'exécutable, c'est ce qu'il y a après ".exe" ?
31 janv. 2011 à 17:02