Virus antivirus system 2011
Fermé
Béné
-
13 févr. 2011 à 17:34
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 févr. 2011 à 19:46
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 févr. 2011 à 19:46
A voir également:
- Virus antivirus system 2011
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 13/02/2011 à 17:37
Modifié par Smart91 le 13/02/2011 à 17:37
Bonjour,
Relance RogueKillier en mode 2 et poste le rapport
Smart
Ps: J'ai vu ton 1er rapport RK sur l'autre post
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance RogueKillier en mode 2 et poste le rapport
Smart
Ps: J'ai vu ton 1er rapport RK sur l'autre post
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voila le rapport 2
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Béné [Admin rights]
Mode: Remove -- Time : 13/02/2011 17:40:51
Bad processes:
Killed c:\users\béné\appdata\local\microsoft\windows\temporary internet files\content.ie5\hedojsqk\roguekiller[1].exe
Killed c:\users\béné\appdata\local\temp\rarsfx1\failsafeinstaller.exe
Killed c:\users\bn7ce7~1\appdata\local\temp\rarsfx2\failsafesetup.exe
Deregistred:
HKCU\...\RUN\ Knitoduyevi : rundll32.exe "C:\Users\Béné\AppData\Local\whcrt32.dll",Startup
HKCU\...\RUN\ AntiVirus System 2011 : "C:\Users\Béné\AppData\Roaming\AntiVirus System 2011\AntiVirus__System__2011.exe" /STARTUP
HKCU\...\RUN\ Security Manager : C:\Users\Béné\AppData\Roaming\AntiVirus System 2011\securitymanager.exe
HKCU\...\RUN\ Jkonwp : rundll32 "C:\Users\Béné\AppData\Roaming\dllhst3gh.dll",Oqnmp
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Béné [Admin rights]
Mode: Remove -- Time : 13/02/2011 17:47:12
Bad processes:
Deregistred:
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Béné [Admin rights]
Mode: Remove -- Time : 13/02/2011 17:40:51
Bad processes:
Killed c:\users\béné\appdata\local\microsoft\windows\temporary internet files\content.ie5\hedojsqk\roguekiller[1].exe
Killed c:\users\béné\appdata\local\temp\rarsfx1\failsafeinstaller.exe
Killed c:\users\bn7ce7~1\appdata\local\temp\rarsfx2\failsafesetup.exe
Deregistred:
HKCU\...\RUN\ Knitoduyevi : rundll32.exe "C:\Users\Béné\AppData\Local\whcrt32.dll",Startup
HKCU\...\RUN\ AntiVirus System 2011 : "C:\Users\Béné\AppData\Roaming\AntiVirus System 2011\AntiVirus__System__2011.exe" /STARTUP
HKCU\...\RUN\ Security Manager : C:\Users\Béné\AppData\Roaming\AntiVirus System 2011\securitymanager.exe
HKCU\...\RUN\ Jkonwp : rundll32 "C:\Users\Béné\AppData\Roaming\dllhst3gh.dll",Oqnmp
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Béné [Admin rights]
Mode: Remove -- Time : 13/02/2011 17:47:12
Bad processes:
Deregistred:
HOSTS File:
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 févr. 2011 à 17:56
13 févr. 2011 à 17:56
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Merci beaucoup!
L'analyse est en cours....
Après avoir supprimé la séléction d'éléments détéctés et redémaré l'ordi, le virus sera supprimé? ou encore des manip a faire?
L'analyse est en cours....
Après avoir supprimé la séléction d'éléments détéctés et redémaré l'ordi, le virus sera supprimé? ou encore des manip a faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 févr. 2011 à 18:51
13 févr. 2011 à 18:51
Normalement OUI pour ce qui concerne Antivirus System 2011.
Ensuite il faudra faire un diagnostic de ton ordinateur pour voir s'il n'y a pas d'autres infections
Smart
--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ensuite il faudra faire un diagnostic de ton ordinateur pour voir s'il n'y a pas d'autres infections
Smart
--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
voici le rapport :
alwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5754
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/02/2011 19:26:40
mbam-log-2011-02-13 (19-26-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 229315
Temps écoulé: 1 heure(s), 4 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Béné\AppData\Local\whcrt32.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\dpcbuyvk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\wakzenny.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\antivirus__system__2011.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\securitymanager.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\help antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\how to activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\icoactivate.ico (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\IcoHelp.ico (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\icouninstall.ico (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5754
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/02/2011 19:26:40
mbam-log-2011-02-13 (19-26-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 229315
Temps écoulé: 1 heure(s), 4 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Béné\AppData\Local\whcrt32.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\dpcbuyvk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\wakzenny.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\antivirus__system__2011.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\securitymanager.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Local\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\help antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011\how to activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\microsoft\Windows\start menu\Programs\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\icoactivate.ico (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\IcoHelp.ico (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\Users\Béné\AppData\Roaming\antivirus system 2011\icouninstall.ico (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 févr. 2011 à 19:42
13 févr. 2011 à 19:42
Relance MBAM et vide la quarantaine
Ensuite on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Ensuite on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 févr. 2011 à 19:46
13 févr. 2011 à 19:46
Je sais bien que ton faux antivirus a été éradiqué. Mais il faut quand même faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections
Smart
Smart