Win 7 antispyware 2011

Clubinter34 -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

Quelqu'un peut-il me dire comment me débarasser de WIN 7 antivirus 2011 que je viens de "récupérer" sur mon ordinateur. J'ai AVAST mais il n'a pas vu venir le mauvais coup. Que dois-je faire ?
Merci d'avance

8 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    1
    1. Clubinter34
       
      Je te laisse le lien du fichier. Merci d'avance.
      http://www.cijoint.fr/cjlink.php?file=cj201104/cijYlcGJNc.txt
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
  3. Clubinter34
     
    Bonjour.
    Je comprends qu'il fallait que je colle le contenu du rapport dans la réponse à te faire. Voici donc le contenu du rapport.

    RogueKiller V4.3.10 [24/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: marc [Droits d'admin]
    Mode: Suppression -- Date : 25/04/2011 07:41:01

    Processus malicieux: 2
    [APPDT/TMP/DESKTOP] aku.exe -- c:\users\marc\appdata\local\aku.exe -> KILLED
    [RESIDUE] aku.exe -- c:\users\marc\appdata\local\aku.exe -> KILLED

    Entrees de registre: 5
    [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Clubinter34
     
    Merci bien pour la procédure. Cela a trés bien fonctionné. C'est parfait. Win 7 n'est plus sur mon ordi. Les fichiers pourris ont été détruits. Bravo. @+.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    J'aurais voulu vérifier qu'il n'y ai plus aucunes traces mais c'est a toi de voir ...
    0
  7. Clubinter34
     
    Et comment vérifier la désinfection totale ?
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    En me recollant un nouveau log ZhpDiag .

    Je pensais que tu étais partis .....
    0
  9. youp10
     
    Bonjour jai un gros soucis avec mon ordi jai subitement ete infecte par ce pseudo logiciel et le probleme c que je ne peux meme plus allr sur internet ni meme lancer d installation cette me... me bloque tout.
    help me please jai crut comprendre que vous aves reussi a lenlever...
    merci davance
    0
    1. youp10
       
      apres votre manip voila ce que jobtiens :


      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: r.llopis [Droits d'admin]
      Mode: Suppression -- Date : 16/05/2011 17:31:54

      Processus malicieux: 0

      Entrees de registre: 2
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
      [PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX

      Fichier HOSTS:


      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
    2. youp10
       
      jai un dossier qui est apparut sur mon bureau suite a votre manip denome qntine RK_Quarantine:



      Time : 16/05/2011 17:28:43
      --------------------------
      [klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
      [klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe


      Time : 16/05/2011 17:29:49
      --------------------------


      Time : 16/05/2011 17:31:54
      --------------------------


      Time : 16/05/2011 17:35:58
      --------------------------

      quelqun sait ce que c est svp??
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


      Il faudrait les 2 premiers rapports.
      Relance également RogueKiller en mode 4 (PROXY RAZ) pour récupérer internet
      0
    4. youp10
       
      ok voila tout mes rapports :

      rapport 1

      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: r.llopis [Droits d'admin]
      Mode: Suppression -- Date : 16/05/2011 17:35:58

      Processus malicieux: 0

      Entrees de registre: 2
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
      [PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt

      rapport 2

      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: r.llopis [Droits d'admin]
      Mode: Proxy RAZ -- Date : 16/05/2011 17:56:36

      Processus malicieux: 0

      Entrees de registre: 2
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> DELETED
      [PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> DELETED

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt



      rapport 3

      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: r.llopis [Droits d'admin]
      Mode: Suppression -- Date : 16/05/2011 17:31:54

      Processus malicieux: 0

      Entrees de registre: 2
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
      [PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX

      Fichier HOSTS:


      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



      quarantine report



      Time : 16/05/2011 17:28:43
      --------------------------
      [klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
      [klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe


      Time : 16/05/2011 17:29:49
      --------------------------


      Time : 16/05/2011 17:31:54
      --------------------------


      Time : 16/05/2011 17:35:58
      --------------------------

      voila c est tout ce que jai
      0
    5. youp10
       
      que dois je faire alors??
      0