Virus "le retour" !
Fermé
gunial
Messages postés
844
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
hier j'ai été victime d'un virus que j'ai arrêté grâce à RogueKiller.
Plus aucune trace du virus jusqu'à son retour aujourd'hui, je l'ai de nouveau arrêté aujourd'hui mais comment faire pour ne plus le revoir ??
merci !
hier j'ai été victime d'un virus que j'ai arrêté grâce à RogueKiller.
Plus aucune trace du virus jusqu'à son retour aujourd'hui, je l'ai de nouveau arrêté aujourd'hui mais comment faire pour ne plus le revoir ??
merci !
A voir également:
- Virus "le retour" !
- Virus mcafee - Accueil - Piratage
- Retour à la ligne excel mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Retour à la ligne chatgpt ✓ - Forum MacOS
- Retour à la ligne google sheet ✓ - Forum Bureautique
7 réponses
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date : 15/04/2011 11:22:19
Processus malicieux: 1
[APPDT/TMP/DESKTOP] gKb01803cAeLf01803.exe -- c:\programdata\gkb01803caelf01803\gkb01803caelf01803.exe -> KILLED
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKb01803cAeLf01803 (C:\ProgramData\gKb01803cAeLf01803\gKb01803cAeLf01803.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2328856130-2051769340-3959741207-1002[...]\RunOnce : gKb01803cAeLf01803 (C:\ProgramData\gKb01803cAeLf01803\gKb01803cAeLf01803.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date : 15/04/2011 11:22:19
Processus malicieux: 1
[APPDT/TMP/DESKTOP] gKb01803cAeLf01803.exe -- c:\programdata\gkb01803caelf01803\gkb01803caelf01803.exe -> KILLED
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKb01803cAeLf01803 (C:\ProgramData\gKb01803cAeLf01803\gKb01803cAeLf01803.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2328856130-2051769340-3959741207-1002[...]\RunOnce : gKb01803cAeLf01803 (C:\ProgramData\gKb01803cAeLf01803\gKb01803cAeLf01803.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 11:56:53
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKb01803cAeLf01803 (C:\ProgramData\gKb01803cAeLf01803\gKb01803cAeLf01803.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Suppression -- Date : 15/04/2011 11:56:53
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : gKb01803cAeLf01803 (C:\ProgramData\gKb01803cAeLf01803\gKb01803cAeLf01803.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Merci Tigzy ^^
Ben là, on a supprimé son entrée dans le registre qui lui permettait de se relancer, mais il est toujours là.
On le supprime maintenant :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
Merci Tigzy ^^
Ben là, on a supprimé son entrée dans le registre qui lui permettait de se relancer, mais il est toujours là.
On le supprime maintenant :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
Bonjour,
Merci de poursuivre sur l'autre discussion créée inirialement et de ne pas créer de doublons !
https://forums.commentcamarche.net/forum/affich-21827458-virus#32
Merci de poursuivre sur l'autre discussion créée inirialement et de ne pas créer de doublons !
https://forums.commentcamarche.net/forum/affich-21827458-virus#32
