Infecte par tool system 2011 sur vista
Résolu
alain
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je suis pas on pro de l informatique j ai essayé les méthodes déjà proposées mais oups le virus est toujours présent
j ai essayé le mode sans échec mais au démarrage il se relance et m empéche de faire quoi que ce soit et notamment de lancer malwarebytes
j ai essayé une réparation avec restauration a une date antérieure mais rien y fait
j ai essayé de désactiver mes antivirus et pare feux mais impossible
merci de me venir en aide
un grand merci d avance
alain
<config>vista /
je suis pas on pro de l informatique j ai essayé les méthodes déjà proposées mais oups le virus est toujours présent
j ai essayé le mode sans échec mais au démarrage il se relance et m empéche de faire quoi que ce soit et notamment de lancer malwarebytes
j ai essayé une réparation avec restauration a une date antérieure mais rien y fait
j ai essayé de désactiver mes antivirus et pare feux mais impossible
merci de me venir en aide
un grand merci d avance
alain
<config>vista /
A voir également:
- Infecte par tool system 2011 sur vista
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Reboot system now - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
45 réponses
Bonjour,
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Et ci cela ne marche toujours pas renomme le en winlogon.exe
Smart
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Et ci cela ne marche toujours pas renomme le en winlogon.exe
Smart
Poster, c'est comme une lettre que l'on poste c'est-à dire tu copies et colles le rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
ok désolé
je peux pas car je tape d un autre pc
cela dit j ai pu lancer malware suite a ce que tu m a fait faire et la il tourne
tu penses que c'est gagné?
merci
alain
je peux pas car je tape d un autre pc
cela dit j ai pu lancer malware suite a ce que tu m a fait faire et la il tourne
tu penses que c'est gagné?
merci
alain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne t'ai jamais dit de lance MalwareBytes mais de télécharger RogueKiller et de le lancer.
Si tu ne peux télécharger depiuis le PC infecté, téléléchage RogueKiller sur une clé USB depuis le le PC sain et copie le fichier depuis la clé USB sur le PC infecté et renomme rogueKiller en RK.com.
Et lance le avec l'option 2
Smart
Si tu ne peux télécharger depiuis le PC infecté, téléléchage RogueKiller sur une clé USB depuis le le PC sain et copie le fichier depuis la clé USB sur le PC infecté et renomme rogueKiller en RK.com.
Et lance le avec l'option 2
Smart
oui j ai bien fait ce que tu m a dit a savoir lancer roguekiller et taper 2 delete et c est la que j ai lancé malware car avant je n y arrivais pas a le lancer
ai je fait une betise?
merci
alain
ai je fait une betise?
merci
alain
Alors pourquoi tu n'as pas posté le rapport RogueKiller comme demandé. Je ne sais ce qu'as fait RogueKiller. Il doit se trouver sur ton bureau.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu n'as pas accés à internet depuis le PC Infecté ?
Alors comment as-tu installé RogueKiller par l'intermédiaire d'une clé USB ?
Si c'est la cas refais la manip inverse copie le rapport sur la clé et tranfert sur le PC sain pour pouvoir poster le rapport
Smart
Alors comment as-tu installé RogueKiller par l'intermédiaire d'une clé USB ?
Si c'est la cas refais la manip inverse copie le rapport sur la clé et tranfert sur le PC sain pour pouvoir poster le rapport
Smart
voila le rapport
RogueKiller V1.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Bad processes:
Deregistred:
HKCU\...\RUNONCE\ 44483233 : "C:\Users\alain\AppData\Local\44483233.exe" 8 32
Finished
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: alain [Admin rights]
Mode: Remove -- Time : 24/02/2011 21:30:26
Bad processes: 1
[APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED
Registry Entries: 3
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : nbtkfQpFdxB.exe (C:\Users\alain\AppData\Local\Temp\nbtkfQpFdxB.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : jMpLaJj09000 (C:\ProgramData\jMpLaJj09000\jMpLaJj09000.exe) -> DELETED
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\alain\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: alain [Admin rights]
Mode: Remove -- Time : 24/02/2011 21:40:51
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
merci
alain
RogueKiller V1.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Bad processes:
Deregistred:
HKCU\...\RUNONCE\ 44483233 : "C:\Users\alain\AppData\Local\44483233.exe" 8 32
Finished
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: alain [Admin rights]
Mode: Remove -- Time : 24/02/2011 21:30:26
Bad processes: 1
[APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED
Registry Entries: 3
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : nbtkfQpFdxB.exe (C:\Users\alain\AppData\Local\Temp\nbtkfQpFdxB.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : jMpLaJj09000 (C:\ProgramData\jMpLaJj09000\jMpLaJj09000.exe) -> DELETED
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\alain\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: alain [Admin rights]
Mode: Remove -- Time : 24/02/2011 21:40:51
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
merci
alain
OK C'est bon. RK a bien désactivé les proccessu malicieux
Donc tu as lancé MNBAM ensuite est-ce que tuas bien faist la mise à jour avant le scan complet si oui poste le rapport issu de MBAM
Smart
Donc tu as lancé MNBAM ensuite est-ce que tuas bien faist la mise à jour avant le scan complet si oui poste le rapport issu de MBAM
Smart
je l avais fait la mise a jour récemment a savoir la semaine derniere
donc je ne l ai pas refait
cela fait 1 heure et demi que malware tourne et les icones dans la barre des taches ont disparus malgres que malware tourne toujours ca parait encourageant non?
alain
donc je ne l ai pas refait
cela fait 1 heure et demi que malware tourne et les icones dans la barre des taches ont disparus malgres que malware tourne toujours ca parait encourageant non?
alain
Cela ne sert à Rien. Arrête le sacn. Relance MBAM fais la mise à jour et relance un scan complet
Je sias cela reprendere du temps mais il faut que la base viralesoit à jour.
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Je sias cela reprendere du temps mais il faut que la base viralesoit à jour.
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Ce n'est pas grave :-)
Mais il faut faire les chose correctement.
Il est tard. Passe une bonne nuit. Laisse MBAM mouliner et on reprnds cela demain
Smart
Mais il faut faire les chose correctement.
Il est tard. Passe une bonne nuit. Laisse MBAM mouliner et on reprnds cela demain
Smart
ok smart pas de soucis
je suis un couche tard mais s il est trop long a demain et passes toi aussi une excellente nuit et fais de doux reves sans virus
alain
je suis un couche tard mais s il est trop long a demain et passes toi aussi une excellente nuit et fais de doux reves sans virus
alain
et voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5873
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
25/02/2011 01:45:44
mbam-log-2011-02-25 (01-45-44).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 274861
Temps écoulé: 1 heure(s), 55 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\jmplajj09000\jmplajj09000.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\alain\Desktop\rk_quarantine\jmplajj09000.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
encore bonne nuit
alain
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5873
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
25/02/2011 01:45:44
mbam-log-2011-02-25 (01-45-44).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 274861
Temps écoulé: 1 heure(s), 55 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\jmplajj09000\jmplajj09000.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\alain\Desktop\rk_quarantine\jmplajj09000.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
encore bonne nuit
alain
[APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED
mmmh... La prochaine fois essaie de pas en lancer 2 en même temps, ils risquent de se téléscoper et le rapport aurait pu être perdu.
mmmh... La prochaine fois essaie de pas en lancer 2 en même temps, ils risquent de se téléscoper et le rapport aurait pu être perdu.
@alain
Normalement tu ne devrait plus avoir de fausses alertes de system Tool 2011
Relance MBAM et vide la quarantaine.
On va quand même faire un diagnostic de ton ordinateur pouyr voir s'il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Normalement tu ne devrait plus avoir de fausses alertes de system Tool 2011
Relance MBAM et vide la quarantaine.
On va quand même faire un diagnostic de ton ordinateur pouyr voir s'il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ok fait mais qu entends tu par poster le rapport.T ?
alain