PC infecté par spyware tenace
Résolu/Fermé
A voir également:
- PC infecté par spyware tenace
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
43 réponses
Utilisateur anonyme
Modifié par gen-hackman le 3/03/2011 à 09:27
Modifié par gen-hackman le 3/03/2011 à 09:27
salut :
option 2 , 4 , puis 3 de ceci
https://www.luanagames.com/index.fr.html
internet devrait etre revenu
G3?-?@¢??@?......Concepteur de List_Kill'em...
option 2 , 4 , puis 3 de ceci
https://www.luanagames.com/index.fr.html
internet devrait etre revenu
G3?-?@¢??@?......Concepteur de List_Kill'em...
merci pour roguekiller, je viens d'essayer... mais le rogue en question ferme l'appli avant même que roguekiller ait eu le temps de finir le scan....
Utilisateur anonyme
3 mars 2011 à 09:51
3 mars 2011 à 09:51
renomme-le winlogon.exe
et regarde si tu n as pas le rapport sur ton bureau
et regarde si tu n as pas le rapport sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça semble avoir fonctionné
j'ai un fichier exe.vir en quarantaine et le rapport sur le bureau indique 1 bad process qui semble avoir été détruit.
les icones malveillantes de la barre des taches ont également disparu
y a t-il d'autres actions à mener ou suis-je définitiveùent débarrasé à ce stade ?
merci de ton aide préciseuse Gen !
j'ai un fichier exe.vir en quarantaine et le rapport sur le bureau indique 1 bad process qui semble avoir été détruit.
les icones malveillantes de la barre des taches ont également disparu
y a t-il d'autres actions à mener ou suis-je définitiveùent débarrasé à ce stade ?
merci de ton aide préciseuse Gen !
Utilisateur anonyme
3 mars 2011 à 10:22
3 mars 2011 à 10:22
non l est juste neutralisé pas supprimé
tu peux poster le rapport ici ?
tu peux poster le rapport ici ?
voici le rapport
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marc.deginther [Admin rights]
Mode: Remove -- Time : 03/03/2011 10:35:06
Bad processes: 1
[APPDT/TMP/DESKTOP] jJpOgFg06511.exe -- c:\documents and settings\all users\application data\jjpogfg06511\jjpogfg06511.exe -> KILLED
Registry Entries: 2
[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (proxy.lfqq.aviation:3128) -> NOT REMOVED, USE PROXYFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{EB9BD608-DC98-4B35-A5CB-BCDEC6213BA9} : NameServer (172.16.89.25,172.16.128.1) -> NOT REMOVED, USE DNSFIX
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marc.deginther [Admin rights]
Mode: ProxyFix -- Time : 03/03/2011 10:35:38
Bad processes: 0
Registry Entries: 1
[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (proxy.lfqq.aviation:3128) -> DELETED
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marc.deginther [Admin rights]
Mode: HOSTSFix -- Time : 03/03/2011 10:35:52
Bad processes: 0
HOSTS File:
Resetted HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marc.deginther [Admin rights]
Mode: Remove -- Time : 03/03/2011 10:35:06
Bad processes: 1
[APPDT/TMP/DESKTOP] jJpOgFg06511.exe -- c:\documents and settings\all users\application data\jjpogfg06511\jjpogfg06511.exe -> KILLED
Registry Entries: 2
[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (proxy.lfqq.aviation:3128) -> NOT REMOVED, USE PROXYFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{EB9BD608-DC98-4B35-A5CB-BCDEC6213BA9} : NameServer (172.16.89.25,172.16.128.1) -> NOT REMOVED, USE DNSFIX
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marc.deginther [Admin rights]
Mode: ProxyFix -- Time : 03/03/2011 10:35:38
Bad processes: 0
Registry Entries: 1
[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (proxy.lfqq.aviation:3128) -> DELETED
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: marc.deginther [Admin rights]
Mode: HOSTSFix -- Time : 03/03/2011 10:35:52
Bad processes: 0
HOSTS File:
Resetted HOSTS:
127.0.0.1 localhost
Finished
Utilisateur anonyme
3 mars 2011 à 10:41
3 mars 2011 à 10:41
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Killem
mirroirs :
List_Kill'em
List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
le scan vient de s'arreter brutalement à 95% avec le message windows suivant :
C:\program files\list_kill'em\forfiles.exe n'est pas une application Win32 valide
???
C:\program files\list_kill'em\forfiles.exe n'est pas une application Win32 valide
???
j'ai tout de meme récupéré deux fichiers txt :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijWXQ5lzO.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijo0a6dyP.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijWXQ5lzO.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijo0a6dyP.txt
Utilisateur anonyme
3 mars 2011 à 11:37
3 mars 2011 à 11:37
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
====================================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "swg"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper "
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F4B2380F-9F83-482B-B51F-FD18C7EDD923}"
KLOOK:HKEY_LOCAL_MACHINE\software\tdbg_trace
PORT:1900:UDP
PORT:2869:TCP
SIGN:C:\WINDOWS\system32\ncc.exe
SIGN:C:\WINDOWS\system32\P0620Srv.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
====================================
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "swg"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper "
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F4B2380F-9F83-482B-B51F-FD18C7EDD923}"
KLOOK:HKEY_LOCAL_MACHINE\software\tdbg_trace
PORT:1900:UDP
PORT:2869:TCP
SIGN:C:\WINDOWS\system32\ncc.exe
SIGN:C:\WINDOWS\system32\P0620Srv.exe
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
problème dans la première étape :
je lance list_killem, menu Outils, puis "réinitialiser le proxy" :
ça m'affiche " values changed successfully" et ça ferme kill'em, mais ça ne génère pas de rapport...
je lance list_killem, menu Outils, puis "réinitialiser le proxy" :
ça m'affiche " values changed successfully" et ça ferme kill'em, mais ça ne génère pas de rapport...
zut... j'avais remis le parefeu pour accéder à internet (ci-joint)....
je recommence la procédure...dsl
je recommence la procédure...dsl
voici les fichiers list et more
http://www.cijoint.fr/cjlink.php?file=cj201103/cijOMvaunT.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpx3EDD0.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijOMvaunT.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpx3EDD0.txt
Utilisateur anonyme
3 mars 2011 à 12:47
3 mars 2011 à 12:47
non je voulais juste que tu refasses script sans perafeu et protections ensuite remets-les , je vais m absenter je repasserai plus tard