Infecté par antivira

Résolu
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   -  
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J' ai besoin d'un coup de main pour supprimer antivira sachant que je ne suis pas pro de l'informatique.
J'ai reussi a télécharger Rogue killer (ah oui j'ai oublie c'est mon portable qui a été infecté)mais je ne peux pas le lancer il est constamment bloqué par antivira.Je ne sais plus quoi faire .
Merci d'avance pour le coup de main

37 réponses

  • 1
  • 2
Réponse 1 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok fais péter l'option 2.
1
Réponse 2 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
1
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
merci beaucoup pour ton aide , je fais passer le message a mon fils,ça fait plaisir de trouver des personnes competentes et surout patientes .Un grand merci aussi a Tigzy
Et je ne te dis pas a bientot sinon ça voudrait dire que j'ai un probleme,IoI
Bonne soiree a+
0
Réponse 3 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Si tu renommes RogueKiller en iexplore ou winlogon
ça donne quoi ? l'est tjrs bloqué ?

Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
0
Réponse 4 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
oui toujours , j'ai le controle de compte utilisateur qui s'active , je l'autorise et de suite bloque par antivira.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
et en mode sans échec ? :

Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

0
Réponse 6 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
j'essaie
0
Réponse 7 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
veut toujours pas se lancer .bloquer indique C:\Users\.......\fichiertelecharge\iexplore.exe n'est pas une application Win32 valide
0
Réponse 8 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
hum je pense pas que ce soit le malware qui bloque.
A mon avis, le fichier est corrompu lors du téléchargement.

Retélécharge le.
0
Réponse 9 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
si je retourne sur internet et au lieu de l'enregistrer je l'exécute ?
0
Réponse 10 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
bha tente :)

Mais normalement le malware est pas actif en mode sans échec.
donc tu dois pouvoir lancer Rogue Killer.

et là le message, je pense pas que ce soit le malware qui fasse ça.
0
Réponse 11 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
toujours pareil
0
Réponse 12 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Et si tu le télécharges depuis un autre PC.
Tu vérifies qu'il se lance bien.
Tu le transfères par clef USB
et tu l'executes en mode sans échec ?

Sinon on passera par un CD Live si vraiment tout est bloqué :)
0
Réponse 13 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai lance directement apparemment ça va ,j'ai une page qui s'est ouverte RKreport-bloc-notes
0
Réponse 14 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Voici ce que j'obtiens :

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Scan -- Time : 14/02/2011 20:02:18

Bad processes:

Found:
HKCU\...\RUN\ ykvhs : "c:\users\isabelle\appdata\local\ykvhs.exe" ykvhs
HKCU\...\RUN\ vcvtvmpw : C:\Users\isabelle\AppData\Local\Temp\ltwofsgoa\slbfqodsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished
0
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
hello,

Mode: Scan

T'es sûre d'avoir passé l'option 2?
@+
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
me fais avoir à chaque fois \o
0
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
t'inquiètes pas ça m'arrive aussi.. :p
0
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
On peut voir ça directement ici:

Found:

En mode 2, ce serait Deregistred :
ça attire plus l'oeil ;)

Si vous avez des idées, je peux faire un truc genre sapin de noël pour savoir si ça a été enlevé ou pas.
0
Réponse 15 / 37
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
coolos :)


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

0
Réponse 16 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
un peu laborieux desolé mais je n'arrive pas a mettre a jour malware
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ben t'as pas fait option 2 à priori... voir message de Xplode

Quand c'est fait.... fais ça :

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.

et tente de mettre à jour malwarebyte derrière.
0
Réponse 17 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
vais essayer une autre façon avec mon pc et le transferer sur le portable par usb
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Mais non c'est bon :/
Relance le avec l'option 2 !

tu le lances et tu tapes 2 et entrée :/
0
Réponse 18 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
bon j'ai rentre par usb le prog rogue apres j'ai fait 2 enter et voici/
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Scan -- Time : 14/02/2011 20:02:18

Bad processes:

Found:
HKCU\...\RUN\ ykvhs : "c:\users\isabelle\appdata\local\ykvhs.exe" ykvhs
HKCU\...\RUN\ vcvtvmpw : C:\Users\isabelle\AppData\Local\Temp\ltwofsgoa\slbfqodsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished




RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:28:29

Bad processes:

Deregistred:
HKCU\...\RUN\ ykvhs : "c:\users\isabelle\appdata\local\ykvhs.exe" ykvhs
HKCU\...\RUN\ vcvtvmpw : C:\Users\isabelle\AppData\Local\Temp\ltwofsgoa\slbfqodsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished




RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:29:40

Bad processes:

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished




RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:34:41

Bad processes:

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished




RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:39:00

Bad processes:
Killed c:\users\isabelle\desktop\roguekiller.exe

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished
0
Réponse 19 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
je sais vraiment pas si j'ai fait bonne manip merci de votre patience.
0
Réponse 20 / 37
kit27 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
toujours impossible de mettre a jour malware......je commence a maudire mon fils .j'ai arrete mon pare feu rien impossible de mettre a jour ;j'ai autorise le programme sur mon pare feu et remis en service toujours impossible de mettre a jour.....
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses