Virus [Toolbar Security] sous Windows XP
Fermé
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
-
Modifié par Nightmaress le 17/02/2011 à 18:26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 févr. 2011 à 22:28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 févr. 2011 à 22:28
A voir également:
- Virus [Toolbar Security] sous Windows XP
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Retourner ecran windows - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
6 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 févr. 2011 à 18:28
17 févr. 2011 à 18:28
bonjour
* Télécharge en le renommant firefox.exe avant de l'enregistrer sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge en le renommant firefox.exe avant de l'enregistrer sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
17 févr. 2011 à 18:40
17 févr. 2011 à 18:40
Je peux lancer le 2, mais pas le 4 après le report se fait immédiatement
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode with network support
User: Administrateur [Admin rights]
Mode: Remove -- Time : 17/02/2011 18:38:08
Bad processes:
Deregistred:
HOSTS File:
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode with network support
User: Administrateur [Admin rights]
Mode: Remove -- Time : 17/02/2011 18:38:08
Bad processes:
Deregistred:
HOSTS File:
Finished
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 févr. 2011 à 18:45
17 févr. 2011 à 18:45
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
17 févr. 2011 à 19:40
17 févr. 2011 à 19:40
Entre temps j'ai utilisé Malwarebyte, dont j'ai vu le nom sur plusieurs forum. J'ai fait un scan en mode sans échec et j'ai pu supprimer les documents infectés.
J'ai relancé l'ordinateur en normal et tout marche à merveilles. Cependant, puis-je être sûr qu'il ne reste pas de traces ? Je vais quand même faire ce que tu m'as montré, pour être sûr.
J'ai relancé l'ordinateur en normal et tout marche à merveilles. Cependant, puis-je être sûr qu'il ne reste pas de traces ? Je vais quand même faire ce que tu m'as montré, pour être sûr.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 févr. 2011 à 19:42
17 févr. 2011 à 19:42
oui stp
de plus poste ce rapport de Malwarebyte,
de plus poste ce rapport de Malwarebyte,
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
Modifié par Nightmaress le 17/02/2011 à 19:51
Modifié par Nightmaress le 17/02/2011 à 19:51
Il ne veut pas s'installer, je l'ai téléchargé et en voulant lancer l'installation (après avoir double cliqué) j'vois quelques milisecondes une fenêtre de commande qui s'ouvre et puis rien.
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
17 févr. 2011 à 19:54
17 févr. 2011 à 19:54
Pour Malwarebyte, je n'ai rien non plus en allant sous Rapport/logs
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 févr. 2011 à 20:05
17 févr. 2011 à 20:05
pour zhp, l'avais tu enregistré sur le bureau avant de lancer l'installation ?
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
17 févr. 2011 à 20:22
17 févr. 2011 à 20:22
Oui il est sur le bureau, je vais tenter autrement.
J'ai relancé Malwarebyte et il me détecte à nouveau des fichiers infectés, je le laisse terminer et je collerai le rapport quand ce sera terminé
J'ai relancé Malwarebyte et il me détecte à nouveau des fichiers infectés, je le laisse terminer et je collerai le rapport quand ce sera terminé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nightmaress
Messages postés
7
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
17 février 2011
17 févr. 2011 à 21:18
17 févr. 2011 à 21:18
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5785
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17.02.2011 21:12:16
mbam-log-2011-02-17 (21-12-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 255777
Temps écoulé: 1 heure(s), 6 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\rp987\a0221190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221191.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221192.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5785
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17.02.2011 21:12:16
mbam-log-2011-02-17 (21-12-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 255777
Temps écoulé: 1 heure(s), 6 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\rp987\a0221190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221191.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221192.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 févr. 2011 à 22:28
17 févr. 2011 à 22:28
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.