A voir également:
- Antivira av
- Av tube - Télécharger - Téléchargement & Transfert
- Total av desabonnement ✓ - Forum Consommation & Internet
- Total av mon compte - Forum Consommation & Internet
- Désabonnement Total AV - Forum Consommation & Internet
- Résiliation abonnement antivirus ✓ - Forum Virus
12 réponses
Utilisateur anonyme
17 févr. 2011 à 15:06
17 févr. 2011 à 15:06
* Télécharge sur le bureau RogueKiller (par tigzy)
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
===============================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le rapport de Rogue killer:
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Voilà je viens de relancer pour la deuxième fois roguekiller en tapant 1 et en vaildant.
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:23:46
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:16:34
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: benjamin [Admin rights]
Mode: Scan -- Time : 17/02/2011 15:23:46
Bad processes:
Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 févr. 2011 à 15:51
17 févr. 2011 à 15:51
c'est bizarre il ne vire pas le proxy.
Fais Malwarebyte's.
Fais Malwarebyte's.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 17/02/2011 à 16:51
Modifié par Tigzy le 17/02/2011 à 16:51
Hello Nanard ;)
Maintenant pour supprimer le proxy il faut faire l'option 4 (PROXYFIX)
PS: L'option 1 ne supprime rien, c'est un scan ;)
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Maintenant pour supprimer le proxy il faut faire l'option 4 (PROXYFIX)
PS: L'option 1 ne supprime rien, c'est un scan ;)
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Re.
L'analyse est tterminée et j'ai redémarré mon pc, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5783
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
17/02/2011 16:52:00
mbam-log-2011-02-17 (16-52-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 311224
Temps écoulé: 1 heure(s), 17 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\502.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\setup913494912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.
D'après vous suis-je définitivement débarraser d'antivira av ?
Merci
L'analyse est tterminée et j'ai redémarré mon pc, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5783
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
17/02/2011 16:52:00
mbam-log-2011-02-17 (16-52-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 311224
Temps écoulé: 1 heure(s), 17 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\502.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\setup913494912.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\benjamin\AppData\Local\Temp\am.exe (Rogue.MultipleAV.Gen) -> Quarantined and deleted successfully.
D'après vous suis-je définitivement débarraser d'antivira av ?
Merci
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 17/02/2011 à 17:22
Modifié par Tigzy le 17/02/2011 à 17:22
Oui, mais ya peut être un Rootkit TDSS...
Le proxy est parti :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Le proxy est parti :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Désolé mais qu'est-ce qu'un Rootkit TDSS?
Et est-ce-que maintenant je peux remettre mes options internet comme avant?
Merci
Et est-ce-que maintenant je peux remettre mes options internet comme avant?
Merci
Utilisateur anonyme
17 févr. 2011 à 17:33
17 févr. 2011 à 17:33
slt Tigzy
Il va falloir que je revois mes canneeds :)
Merci de ton passage.
@ben
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Il va falloir que je revois mes canneeds :)
Merci de ton passage.
@ben
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 févr. 2011 à 17:35
17 févr. 2011 à 17:35
N'hésite pas à faire un tour sur le tuto de RogueKiller pour mettre à jour tes canneds ;)
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Utilisateur anonyme
17 févr. 2011 à 19:52
17 févr. 2011 à 19:52
Supprimes ces 3 programmes de ton pc.
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
C:\Program Files\Fast Browser Search
C:\Program Files\SGPSA
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
17 févr. 2011 à 15:13
Je ne comprends pas ce passage : " Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis "
Pouvez vous détailler?
merci