Win 7 antispyware 2011
Clubinter34
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Quelqu'un peut-il me dire comment me débarasser de WIN 7 antivirus 2011 que je viens de "récupérer" sur mon ordinateur. J'ai AVAST mais il n'a pas vu venir le mauvais coup. Que dois-je faire ?
Merci d'avance
Quelqu'un peut-il me dire comment me débarasser de WIN 7 antivirus 2011 que je viens de "récupérer" sur mon ordinateur. J'ai AVAST mais il n'a pas vu venir le mauvais coup. Que dois-je faire ?
Merci d'avance
A voir également:
- Win 7 antispyware 2011
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Win rar - Télécharger - Compression & Décompression
- Télécharger 7-zip - Télécharger - Compression & Décompression
8 réponses
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Bonjour.
Je comprends qu'il fallait que je colle le contenu du rapport dans la réponse à te faire. Voici donc le contenu du rapport.
RogueKiller V4.3.10 [24/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marc [Droits d'admin]
Mode: Suppression -- Date : 25/04/2011 07:41:01
Processus malicieux: 2
[APPDT/TMP/DESKTOP] aku.exe -- c:\users\marc\appdata\local\aku.exe -> KILLED
[RESIDUE] aku.exe -- c:\users\marc\appdata\local\aku.exe -> KILLED
Entrees de registre: 5
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je comprends qu'il fallait que je colle le contenu du rapport dans la réponse à te faire. Voici donc le contenu du rapport.
RogueKiller V4.3.10 [24/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marc [Droits d'admin]
Mode: Suppression -- Date : 25/04/2011 07:41:01
Processus malicieux: 2
[APPDT/TMP/DESKTOP] aku.exe -- c:\users\marc\appdata\local\aku.exe -> KILLED
[RESIDUE] aku.exe -- c:\users\marc\appdata\local\aku.exe -> KILLED
Entrees de registre: 5
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marc\AppData\Local\aku.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci bien pour la procédure. Cela a trés bien fonctionné. C'est parfait. Win 7 n'est plus sur mon ordi. Les fichiers pourris ont été détruits. Bravo. @+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour jai un gros soucis avec mon ordi jai subitement ete infecte par ce pseudo logiciel et le probleme c que je ne peux meme plus allr sur internet ni meme lancer d installation cette me... me bloque tout.
help me please jai crut comprendre que vous aves reussi a lenlever...
merci davance
help me please jai crut comprendre que vous aves reussi a lenlever...
merci davance
apres votre manip voila ce que jobtiens :
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 17:31:54
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 17:31:54
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
jai un dossier qui est apparut sur mon bureau suite a votre manip denome qntine RK_Quarantine:
Time : 16/05/2011 17:28:43
--------------------------
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
Time : 16/05/2011 17:29:49
--------------------------
Time : 16/05/2011 17:31:54
--------------------------
Time : 16/05/2011 17:35:58
--------------------------
quelqun sait ce que c est svp??
Time : 16/05/2011 17:28:43
--------------------------
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
Time : 16/05/2011 17:29:49
--------------------------
Time : 16/05/2011 17:31:54
--------------------------
Time : 16/05/2011 17:35:58
--------------------------
quelqun sait ce que c est svp??
ok voila tout mes rapports :
rapport 1
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 17:35:58
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
rapport 2
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Proxy RAZ -- Date : 16/05/2011 17:56:36
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> DELETED
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
rapport 3
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 17:31:54
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
quarantine report
Time : 16/05/2011 17:28:43
--------------------------
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
Time : 16/05/2011 17:29:49
--------------------------
Time : 16/05/2011 17:31:54
--------------------------
Time : 16/05/2011 17:35:58
--------------------------
voila c est tout ce que jai
rapport 1
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 17:35:58
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
rapport 2
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Proxy RAZ -- Date : 16/05/2011 17:56:36
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> DELETED
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
rapport 3
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: r.llopis [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 17:31:54
Processus malicieux: 0
Entrees de registre: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (S-MARIMBA:6560) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] dkb3yr90.default\ S-MARIMBA:6560 -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
quarantine report
Time : 16/05/2011 17:28:43
--------------------------
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
[klg.exe.vir] -> d:\users\r.llopis\appdata\local\klg.exe
Time : 16/05/2011 17:29:49
--------------------------
Time : 16/05/2011 17:31:54
--------------------------
Time : 16/05/2011 17:35:58
--------------------------
voila c est tout ce que jai
http://www.cijoint.fr/cjlink.php?file=cj201104/cijYlcGJNc.txt