Virus !!!!!!!!
Fermé
guzkidd69
Messages postés
77
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
26 juillet 2016
-
20 avril 2011 à 13:28
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 avril 2011 à 18:23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 avril 2011 à 18:23
A voir également:
- Virus !!!!!!!!
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
8 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 13:30
20 avril 2011 à 13:30
Bonjour,
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 2 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 2 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
guzkidd69
Messages postés
77
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
26 juillet 2016
4
20 avril 2011 à 13:32
20 avril 2011 à 13:32
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Alex [Droits d'admin]
Mode: Suppression -- Date : 20/04/2011 13:31:53
Processus malicieux: 2
[APPDATA/TEMP/DESKTOP] Lestfi.dll -- C:\Users\Alex\AppData\Local\Lestfi.dll -> KILLED
[APPDT/TMP/DESKTOP] arg70techsdk.exe -- c:\users\alex\appdata\roaming\ca933336c8807a8c725eb0d680e493e6\arg70techsdk.exe -> KILLED
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Asahewusuyanamis (rundll32.exe "C:\Users\Alex\AppData\Local\Lestfi.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : arg70techsdk.exe (C:\Users\Alex\AppData\Roaming\CA933336C8807A8C725EB0D680E493E6\arg70techsdk.exe) -> DELETED
[APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Users\Alex\AppData\Roaming\CA933336C8807A8C725EB0D680E493E6\arg70techsdk.exe -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Alex [Droits d'admin]
Mode: Suppression -- Date : 20/04/2011 13:31:53
Processus malicieux: 2
[APPDATA/TEMP/DESKTOP] Lestfi.dll -- C:\Users\Alex\AppData\Local\Lestfi.dll -> KILLED
[APPDT/TMP/DESKTOP] arg70techsdk.exe -- c:\users\alex\appdata\roaming\ca933336c8807a8c725eb0d680e493e6\arg70techsdk.exe -> KILLED
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Asahewusuyanamis (rundll32.exe "C:\Users\Alex\AppData\Local\Lestfi.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : arg70techsdk.exe (C:\Users\Alex\AppData\Roaming\CA933336C8807A8C725EB0D680E493E6\arg70techsdk.exe) -> DELETED
[APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Users\Alex\AppData\Roaming\CA933336C8807A8C725EB0D680E493E6\arg70techsdk.exe -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 13:39
20 avril 2011 à 13:39
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
guzkidd69
Messages postés
77
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
26 juillet 2016
4
20 avril 2011 à 14:19
20 avril 2011 à 14:19
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6406
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/04/2011 14:18:55
mbam-log-2011-04-20 (14-18-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 331793
Temps écoulé: 36 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Alex\AppData\Local\Lestfi.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Local\Lestfi.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Alex\AppData\Local\Temp\mnoeacswxr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\err.log6041357 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\reswxancom.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\ca933336c8807a8c725eb0d680e493e6\arg70techsdk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\Desktop\rk_quarantine\arg70techsdk.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\Desktop\rk_quarantine\lestfi.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\redlight evolution\engine.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Alex\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6406
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/04/2011 14:18:55
mbam-log-2011-04-20 (14-18-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 331793
Temps écoulé: 36 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Alex\AppData\Local\Lestfi.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Local\Lestfi.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\Alex\AppData\Local\Temp\mnoeacswxr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\err.log6041357 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\reswxancom.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\ca933336c8807a8c725eb0d680e493e6\arg70techsdk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\Desktop\rk_quarantine\arg70techsdk.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Alex\Desktop\rk_quarantine\lestfi.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\redlight evolution\engine.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Alex\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 14:20
20 avril 2011 à 14:20
C'est ok. Supprime tout la quarantaine de malwarebytes' puis fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
guzkidd69
Messages postés
77
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
26 juillet 2016
4
20 avril 2011 à 14:50
20 avril 2011 à 14:50
lorsque je clic sur la loupe la premiere fois ca a bugé a 80% le programme ne reponder plus, la deuxieme fois le scan est aller jusqu'à 100% mais lorsque j'ai cliké sur la disquette boum le programme de repond plus et pareil la 3emes fois...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 14:53
20 avril 2011 à 14:53
Tu as un fichier ZHPDiag.txt sur le bureau? Si oui, c'est celui ci qu'il me faut
guzkidd69
Messages postés
77
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
26 juillet 2016
4
20 avril 2011 à 14:58
20 avril 2011 à 14:58
non j'en est pas. et je viens de refaire le scan nouveau bug a 80%
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 18:23
21 avril 2011 à 18:23
Bonjour,
Désinstalle ZHPDiag. Re-télécharge le et regarde si ça te fait de nouveau ce bug.
Désinstalle ZHPDiag. Re-télécharge le et regarde si ça te fait de nouveau ce bug.