Aide virus rogue plus d'affichage
Résolu
dagob
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
J'ai un PC dell et je suis sous windows vista.
J'arrive pas à m'en sortir avec un faux anti virus rogue je sais plus quoi faire.
J'ai réussi à faire un scan avec malwarebytes et supprimé 8 fichiers infectés et tous les fichiers en quarantaine.
J'ai lancé Ccleaner et suuprimé toutes les erreurs..
Les messages pourris du faux antivirus se sont barrés mais
J'ai toujours pas de fond d'écran, des icones sur le bureau qui ont disparus et accès à aucun fichier des disques durs, de mes documents...
Aidez moi s'il vous plait je ne sais pas quoi faire
***********************************
voici le rapport malware
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6165
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
25/03/2011 15:40:23
mbam-log-2011-03-25 (15-40-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320861
Temps écoulé: 56 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JgUJevQpNnePtDM (Trojan.FakeAlert) -> Value: JgUJevQpNnePtDM -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-5965022819-5889212185-075797913-4882\schl.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\jgujevqpnneptdm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\34725640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\piou piou\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\2OIHND96\mst[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\piou piou\AppData\Local\Temp\7CED.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\piou piou\downloads\vlcplayer.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> Quarantined and deleted successfully.
Bonjour,
J'ai un PC dell et je suis sous windows vista.
J'arrive pas à m'en sortir avec un faux anti virus rogue je sais plus quoi faire.
J'ai réussi à faire un scan avec malwarebytes et supprimé 8 fichiers infectés et tous les fichiers en quarantaine.
J'ai lancé Ccleaner et suuprimé toutes les erreurs..
Les messages pourris du faux antivirus se sont barrés mais
J'ai toujours pas de fond d'écran, des icones sur le bureau qui ont disparus et accès à aucun fichier des disques durs, de mes documents...
Aidez moi s'il vous plait je ne sais pas quoi faire
***********************************
voici le rapport malware
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6165
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
25/03/2011 15:40:23
mbam-log-2011-03-25 (15-40-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320861
Temps écoulé: 56 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JgUJevQpNnePtDM (Trojan.FakeAlert) -> Value: JgUJevQpNnePtDM -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-5965022819-5889212185-075797913-4882\schl.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\jgujevqpnneptdm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\34725640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\piou piou\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\2OIHND96\mst[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\piou piou\AppData\Local\Temp\7CED.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\piou piou\downloads\vlcplayer.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eorezobho.old (Rogue.Eorezo) -> Quarantined and deleted successfully.
A voir également:
- Aide virus rogue plus d'affichage
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Affichage double ecran - Guide
- Windows 11 affichage classique - Guide
- Problème affichage fenêtre windows 10 - Guide
24 réponses
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape1et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape1et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
merci pour votre réponse rapide, je ne suis pas une as de l'informatique et des virus j'ai tout suivi voici le rapport qui me parait vide mais je n'y connais rien
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Piou piou [Droits d'admin]
Mode: Recherche -- Date : 25/03/2011 17:32:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Piou piou [Droits d'admin]
Mode: Recherche -- Date : 25/03/2011 17:32:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
MAGIQUE ! Tout est réapparu !
Je redémarre ? J'ai tout récupéré ! C'est fini maintenant ^^?
(Juste le fond d'écran qui est pas réapparu)
Merci beaucoup !!!!
Voici le rapport
RogueKiller V4.3.3 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Piou piou [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/03/2011 17:44:54
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 110 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 57 / Fail 0
Mes documents: Success 2371 / Fail 0
Mes favoris: Success 48 / Fail 0
Disques locaux: Success 60 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je redémarre ? J'ai tout récupéré ! C'est fini maintenant ^^?
(Juste le fond d'écran qui est pas réapparu)
Merci beaucoup !!!!
Voici le rapport
RogueKiller V4.3.3 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Piou piou [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/03/2011 17:44:54
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 110 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 57 / Fail 0
Mes documents: Success 2371 / Fail 0
Mes favoris: Success 48 / Fail 0
Disques locaux: Success 60 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non
à la lecture de ton rapport MBAM (tu peux vider la quarantaine)
fais ceci
poste moi le dernier rapport rogue killer (option 6)
puis
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
______________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
à la lecture de ton rapport MBAM (tu peux vider la quarantaine)
fais ceci
poste moi le dernier rapport rogue killer (option 6)
puis
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
______________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Je vais faire plusieurs réponses car le message en entier ne passe visiblement pas ..
Merci pour votre aide
Rapport R kill option 6 ce n'est pas ça ?
RogueKiller V4.3.3 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Piou piou [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/03/2011 17:44:54
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 110 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 57 / Fail 0
Mes documents: Success 2371 / Fail 0
Mes favoris: Success 48 / Fail 0
Disques locaux: Success 60 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci pour votre aide
Rapport R kill option 6 ce n'est pas ça ?
RogueKiller V4.3.3 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Piou piou [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/03/2011 17:44:54
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 110 / Fail 0
Lancement rapide: Success 7 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 57 / Fail 0
Mes documents: Success 2371 / Fail 0
Mes favoris: Success 48 / Fail 0
Disques locaux: Success 60 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Le rapport Ad-remover est trop long il ne passe pas sur le forum...
Voici le lien du rapport ZHP Diag
https://pjjoint.malekal.com/files.php?read=13abe8e59d985
Voici le lien du rapport ZHP Diag
https://pjjoint.malekal.com/files.php?read=13abe8e59d985
https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#11
as tu fais ad remover ?
si le rapport ne passe pas, utilise http://pjjoint.malekal.com/
as tu fais ad remover ?
si le rapport ne passe pas, utilise http://pjjoint.malekal.com/
Ok
tu devais avoir des pubs...
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 26/12/2009 - 11:50:40 - [2693544] --H-D- C:\ProgramData\PopCap Games
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Toolbar v2.1.0.19 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar v2.5.8.6 (.Conduit Ltd..)
O43 - CFD: 06/10/2009 - 10:37:18 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
Redémarre le pc et dis moi si tu as encore des souci
tu devais avoir des pubs...
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 26/12/2009 - 11:50:40 - [2693544] --H-D- C:\ProgramData\PopCap Games
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Toolbar v2.1.0.19 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Piou piou - 1v780630.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar v2.5.8.6 (.Conduit Ltd..)
O43 - CFD: 06/10/2009 - 10:37:18 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
Redémarre le pc et dis moi si tu as encore des souci
rapport
Rapport de ZHPFix 1.12.3263 par Nicolas Coolman, Update du 22/03/2011
Fichier d'export Registre :
Run by Piou piou at 25/03/2011 18:36:01
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b} => Supprimé et mis en quarantaine
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Fichier supprimé au reboot
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} => Fichier supprimé au reboot
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Dossier(s)
End of the scan
Je ne saurais dire si j'ai encore des problèmes, j'ai récupéré tous mes documents, mon fond d'écran est toujours noir
Quand j'ai redemarré il m'a dit un avertissement disant que j'ai un dossier C:/program qui peut ordonner des dysfontionnements, il veut que je change le nom pour C:/program 1 je ne l'ai pas fait au cas où ...
Rapport de ZHPFix 1.12.3263 par Nicolas Coolman, Update du 22/03/2011
Fichier d'export Registre :
Run by Piou piou at 25/03/2011 18:36:01
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b} => Supprimé et mis en quarantaine
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Fichier supprimé au reboot
C:\Documents and Settings\Piou piou\Application Data\Mozilla\Firefox\Profiles\1v780630.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} => Fichier supprimé au reboot
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Dossier(s)
End of the scan
Je ne saurais dire si j'ai encore des problèmes, j'ai récupéré tous mes documents, mon fond d'écran est toujours noir
Quand j'ai redemarré il m'a dit un avertissement disant que j'ai un dossier C:/program qui peut ordonner des dysfontionnements, il veut que je change le nom pour C:/program 1 je ne l'ai pas fait au cas où ...
"Il existe un fichier ou un dossier nommé "C:\Program" sur votre ordinateur pouvant être à l'origine de dysfonctionnements pour certaines applications. Modifier son nom en "C:\Program1" résoudrait le problème. Voulez-vous renommer maintenant ?"
Deux boutons: Renommer et ignorer
Il y a aussi une petite case à cocher : "Ne pas effectuer cette vérification au démarrage"
Deux boutons: Renommer et ignorer
Il y a aussi une petite case à cocher : "Ne pas effectuer cette vérification au démarrage"
arf
je ne sais pas si c'est un outil qui veut ca (roguekiller)
on les supprime
redemarre et voyons si tu as toujours ce message
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
je ne sais pas si c'est un outil qui veut ca (roguekiller)
on les supprime
redemarre et voyons si tu as toujours ce message
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
Voici le rapport, je redémarre , encore merci
Je me demande bien comment j'ai choppé un tel virus !
# DelFix v7.5 - Rapport créé le 25/03/2011 à 19:32
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Piou piou - PC-DE-PIOUPIOU (Administrateur)
# Exécuté depuis : C:\Users\Piou piou\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Piou piou\Downloads\RK_Quarantine
Supprimé : C:\Users\Piou piou\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-25-03-2011-18-36-01.txt
Supprimé : C:\Users\Piou piou\Desktop\AD-R.lnk
Supprimé : C:\Users\Piou piou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Piou piou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Piou piou\Desktop\RogueKiller(3).exe
Supprimé : C:\Users\Piou piou\Desktop\RKreport[1].txt
Supprimé : C:\Users\Piou piou\Desktop\RKreport[2].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Piou piou\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Piou piou\Downloads\RogueKiller(2).exe
Supprimé : C:\Users\Piou piou\Downloads\RogueKiller.exe
Supprimé : C:\Users\Piou piou\Downloads\RKreport[1].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1853 octets] ##########
Je me demande bien comment j'ai choppé un tel virus !
# DelFix v7.5 - Rapport créé le 25/03/2011 à 19:32
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Piou piou - PC-DE-PIOUPIOU (Administrateur)
# Exécuté depuis : C:\Users\Piou piou\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Piou piou\Downloads\RK_Quarantine
Supprimé : C:\Users\Piou piou\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-25-03-2011-18-36-01.txt
Supprimé : C:\Users\Piou piou\Desktop\AD-R.lnk
Supprimé : C:\Users\Piou piou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Piou piou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Piou piou\Desktop\RogueKiller(3).exe
Supprimé : C:\Users\Piou piou\Desktop\RKreport[1].txt
Supprimé : C:\Users\Piou piou\Desktop\RKreport[2].txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Piou piou\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Piou piou\Downloads\RogueKiller(2).exe
Supprimé : C:\Users\Piou piou\Downloads\RogueKiller.exe
Supprimé : C:\Users\Piou piou\Downloads\RKreport[1].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1853 octets] ##########
Télécharge OTL de OLDTimer
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voici le fichier OTL
https://pjjoint.malekal.com/files.php?id=d4df47efc57810
Le extra
https://pjjoint.malekal.com/files.php?id=4e082b788a9511
Merci !!
https://pjjoint.malekal.com/files.php?id=d4df47efc57810
Le extra
https://pjjoint.malekal.com/files.php?id=4e082b788a9511
Merci !!
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Hello MDG,dagob
Il faut supprimer manuellement ce fichier "C:\Program", il a été généré par ZHPDiag.
A+
Il faut supprimer manuellement ce fichier "C:\Program", il a été généré par ZHPDiag.
A+
vu nicolas (ailleurs aussi)
dagob
donc ca https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#24
puis ca https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#23
dagob
donc ca https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#24
puis ca https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage#23
trop galère, le pc s'allume windows se lance pas pour taper mot de passe et lancer la session ...
Je vais le démarrer en mode sans échec mais je pourrais tenter les manipulations en mode sans échec ?
Je commence à désespérer
Je vais le démarrer en mode sans échec mais je pourrais tenter les manipulations en mode sans échec ?
Je commence à désespérer
