System tools
Résolu/Fermé
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
-
Modifié par alainbrest le 1/02/2011 à 12:26
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 - 7 févr. 2011 à 12:19
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 - 7 févr. 2011 à 12:19
A voir également:
- System tools virus
- Reboot system now - Guide
- Daemon tools lite - Télécharger - Émulation & Virtualisation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- Svchost.exe virus - Guide
14 réponses
Utilisateur anonyme
Modifié par gen-hackman le 1/02/2011 à 12:31
Modifié par gen-hackman le 1/02/2011 à 12:31
salut :
on va essayer de ne pas utiliser combofix (en fait je me suis dit :"on va essayer de desinfecter ce pc sans utiliser le dernier recours ):
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
==============================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
G3?-?@¢??@?......Concepteur de List_Kill'em...
on va essayer de ne pas utiliser combofix (en fait je me suis dit :"on va essayer de desinfecter ce pc sans utiliser le dernier recours ):
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
==============================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
G3?-?@¢??@?......Concepteur de List_Kill'em...
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
Modifié par alainbrest le 1/02/2011 à 20:03
Modifié par alainbrest le 1/02/2011 à 20:03
je vous remercie pour votre aide mais j'étais tellement ulcéré par mon pc que je suis reparti de zéro : j'ai réinstallé mon pc qui de toute façons était complètement bloqué de partout et je suis en train de télécharger winzip 15
ensuite je m'attaque à "nero" . après avoir téléchargé "7 zip" et "winrar 4" sans problèmes . le cas de "nero" résolu , je retélécharge mes petits utilitaires du départ et ... tout roule (normalement).
d'ailleurs j'aimerai savoir : W7 autorise combien de réinstallations ?
j'ai cru lire qque part qu'il y avait une limitation .
voilà , merci et encore pardon d'avoir gaché votre aide .
j'étais tellement énervé . j'ai jamais vu ça ! un logiciel de sécurité qui bloque un pc et qui oblige à l'acheter ! ben merde alors ! et cher en plus : 80€ !!!
ensuite je m'attaque à "nero" . après avoir téléchargé "7 zip" et "winrar 4" sans problèmes . le cas de "nero" résolu , je retélécharge mes petits utilitaires du départ et ... tout roule (normalement).
d'ailleurs j'aimerai savoir : W7 autorise combien de réinstallations ?
j'ai cru lire qque part qu'il y avait une limitation .
voilà , merci et encore pardon d'avoir gaché votre aide .
j'étais tellement énervé . j'ai jamais vu ça ! un logiciel de sécurité qui bloque un pc et qui oblige à l'acheter ! ben merde alors ! et cher en plus : 80€ !!!
Utilisateur anonyme
2 févr. 2011 à 11:15
2 févr. 2011 à 11:15
salut
oui on apelle cela un rogue
pour l install de win 7 je crois que c'est limité à 3 pour les particuliers
oui on apelle cela un rogue
pour l install de win 7 je crois que c'est limité à 3 pour les particuliers
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
3 févr. 2011 à 18:38
3 févr. 2011 à 18:38
salut les gars ,
j'ai pas pu donner suite à votre courrier qui du reste m'aurai bien aidé car ce "rogue" m'avait tout bloqué : meme plus de mails : j'ai été obligé de tout réinstaller , systeme compris .
après qques recherches , j'ai trouvé ce qu'était un rogue et effectivement c'est bien ce qui m'est arrivé . je connaissais pas .
voici un rapport fait avec malwarebytes' . les fichiers sont mis en quarantaine .
est ce que je les supprime ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5666
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/02/2011 13:33:07
mbam-log-2011-02-03 (13-33-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 277667
Temps écoulé: 37 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> 3272 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
j'ai pas pu donner suite à votre courrier qui du reste m'aurai bien aidé car ce "rogue" m'avait tout bloqué : meme plus de mails : j'ai été obligé de tout réinstaller , systeme compris .
après qques recherches , j'ai trouvé ce qu'était un rogue et effectivement c'est bien ce qui m'est arrivé . je connaissais pas .
voici un rapport fait avec malwarebytes' . les fichiers sont mis en quarantaine .
est ce que je les supprime ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5666
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/02/2011 13:33:07
mbam-log-2011-02-03 (13-33-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 277667
Temps écoulé: 37 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> 3272 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 févr. 2011 à 18:54
3 févr. 2011 à 18:54
salut
1/....
tu fais n'importe quoi avec ton pc
=============
2/....
t'as pas utilisé le bon logiciel
1/....
tu fais n'importe quoi avec ton pc
=============
2/....
t'as pas utilisé le bon logiciel
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
Modifié par alainbrest le 4/02/2011 à 12:26
Modifié par alainbrest le 4/02/2011 à 12:26
euh ... je veux bien , gen-hackman , mais en quoi est ce que je fais n'importe quoi avec mon pc ? et en quoi j'ai pas utilisé le bon logiciel ?
puisque il me semble que "rogue remover" (je suis plus sur de son nom) n'existe plus et est remplacé par malwarebytes'
par ailleurs il semble que la version family premium que j'utilise ne possède pas de limite à la réinstallation d'après le s.a.v. de là où j'ai acheté mon pc .
puisque il me semble que "rogue remover" (je suis plus sur de son nom) n'existe plus et est remplacé par malwarebytes'
par ailleurs il semble que la version family premium que j'utilise ne possède pas de limite à la réinstallation d'après le s.a.v. de là où j'ai acheté mon pc .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 févr. 2011 à 13:36
4 févr. 2011 à 13:36
Salut,
en quoi est ce que je fais n'importe quoi avec mon pc
une réponse ici :
https://forums.commentcamarche.net/forum/affich-20753665-alcohol-deamon-tools-et-clone-cd
une autre là (je te cite) :
j'ai voulu installer nero 10 téléchargé avec emule
version crackée ?
Bye.
en quoi est ce que je fais n'importe quoi avec mon pc
une réponse ici :
https://forums.commentcamarche.net/forum/affich-20753665-alcohol-deamon-tools-et-clone-cd
une autre là (je te cite) :
j'ai voulu installer nero 10 téléchargé avec emule
version crackée ?
Bye.
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
4 févr. 2011 à 19:05
4 févr. 2011 à 19:05
voilà où on en parle :
https://www.tayo.fr/rogue-informatique-astuce.php
https://www.tayo.fr/rogue-informatique-astuce.php
Utilisateur anonyme
4 févr. 2011 à 19:24
4 févr. 2011 à 19:24
bon ben OK moi je te demande de faire des trucs et tu utilises d'autres outils...
debrouille-toi tout seul !!
debrouille-toi tout seul !!
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
5 févr. 2011 à 12:05
5 févr. 2011 à 12:05
ben écoute , gen-hackman , c'est pas que je refuse ton aide mais mon pc était tellement bien planté que j'ai pas pu faire autrement que de le réinstaller et repartir de zéro
donc de me débrouiller tout seul .
tu peux le comprendre ? ;)
donc de me débrouiller tout seul .
tu peux le comprendre ? ;)
Utilisateur anonyme
5 févr. 2011 à 14:59
5 févr. 2011 à 14:59
oui ce que je ne comprends pas c'est que tu n'as absolument rien fait de ce que je t'ai demandé
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
5 févr. 2011 à 18:13
5 févr. 2011 à 18:13
je n'ai rien fait tout simplement parce que je repartais de zéro.
tes conseils , si avisés soient ils , n'avaient plus aucune utilité vu que je repartais avec un pc tout neuf .
ne te vexe surtout pas , j'ai pas pu faire autrement . vu comment ce p* de rogue m'avait bloqué
si tu t'es penché sur mon historique sur le site , tu as dû voir que je m'en servais facilement (du site) . ce qui veut dire que je l'aime beaucoup , il recèle une somme de connaissances que je n'ai pas et qui me sont bien utiles mème si (je veux bien l'accepter) je fais parfois n'importe quoi avec mon pc .
tes conseils , si avisés soient ils , n'avaient plus aucune utilité vu que je repartais avec un pc tout neuf .
ne te vexe surtout pas , j'ai pas pu faire autrement . vu comment ce p* de rogue m'avait bloqué
si tu t'es penché sur mon historique sur le site , tu as dû voir que je m'en servais facilement (du site) . ce qui veut dire que je l'aime beaucoup , il recèle une somme de connaissances que je n'ai pas et qui me sont bien utiles mème si (je veux bien l'accepter) je fais parfois n'importe quoi avec mon pc .
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
7 févr. 2011 à 12:19
7 févr. 2011 à 12:19
ecoute , gen-hackman , vraiment merci pour ton aide (si si) mais j'ai pas pu faire autrement . tant que le rogue était là , j'avais plus accès à ma messagerie.
j'ai donc tout réinstallé et là , le dépannage n'avait plus de raison d'être vu que
je repartais avec un pc tout neuf .
merci beaucoup et excuse moi.
j'ai donc tout réinstallé et là , le dépannage n'avait plus de raison d'être vu que
je repartais avec un pc tout neuf .
merci beaucoup et excuse moi.
