21 réponses
Utilisateur anonyme
Modifié par 91300 le 13/06/2011 à 01:03
Modifié par 91300 le 13/06/2011 à 01:03
bonsoir,
@Stéphane
je reprend la suite, tu vas donc continuer avec moi:
▶ Télécharge sur le bureau RogueKiller
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
▶ Lorsque demandé, tape 1 et valide
▶ Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
@Saachaa
tu vas recevoir un MP de la part de anthony5151 pour un petit rappel de la charte ;)
bonne soirée a tous.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
@Stéphane
je reprend la suite, tu vas donc continuer avec moi:
▶ Télécharge sur le bureau RogueKiller
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
▶ Lorsque demandé, tape 1 et valide
▶ Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
@Saachaa
tu vas recevoir un MP de la part de anthony5151 pour un petit rappel de la charte ;)
bonne soirée a tous.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Utilisateur anonyme
13 juin 2011 à 01:55
13 juin 2011 à 01:55
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
Utilisateur anonyme
12 juin 2011 à 23:30
12 juin 2011 à 23:30
Bonsoir,
As-tu essayé des les installer en mode sans échec ?
As-tu essayé des les installer en mode sans échec ?
Tu as bien cette version ? https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Le mieux serait de faire un diag de ton PC..
Le mieux serait de faire un diag de ton PC..
C'est ce logiciel que tu as: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26951.html
Utilisateur anonyme
13 juin 2011 à 00:25
13 juin 2011 à 00:25
Le nom du rogue est "msblast.exe"
Pouvez-vous le rechercher sur vos ordinateurs ?
Pouvez-vous le rechercher sur vos ordinateurs ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 juin 2011 à 00:26
13 juin 2011 à 00:26
J'ai aussi trouvé ce lien:
http://www.sophos.com/support/disinfection/blastera.html
Il faut télécharger: Blaster Removal Tool
http://www.sophos.com/support/disinfection/blastera.html
Il faut télécharger: Blaster Removal Tool
Utilisateur anonyme
13 juin 2011 à 00:35
13 juin 2011 à 00:35
Peux-tu être plus précis ?
"donc j'ai list killem rkill et fixblast"
"donc j'ai list killem rkill et fixblast"
Pardon je n'avais pas vu tes messages. je disais plus haut que j'avais lancé le logiciel de symantec qui est actuellement en train de faire une recherche (plutot longue) et je n'ose rien toucher d'autre pour l'instant.
Utilisateur anonyme
13 juin 2011 à 01:20
13 juin 2011 à 01:20
ok, pour répondre, tu appuis sur la touche varte "répondre"
relance roguekiller et tape 2.
poste le rapport
relance roguekiller et tape 2.
poste le rapport
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Stephane [Droits d'admin]
Mode: Suppression -- Date : 12/06/2011 19:22:58
Processus malicieux: 0
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : Malware Protection (C:\ProgramData\defender.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Stephane [Droits d'admin]
Mode: Suppression -- Date : 12/06/2011 19:22:58
Processus malicieux: 0
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : Malware Protection (C:\ProgramData\defender.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
13 juin 2011 à 01:24
13 juin 2011 à 01:24
appuis sur le bouton vert!!!!
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
13 juin 2011 à 01:27
13 juin 2011 à 01:27
Au lieu de répondre directement au message, répond au sujet en appuyant sur le bouton vert :
"Répondre au sujet"
++
"Répondre au sujet"
++
Es-ce que le rapport indique que tout est correct?
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
Modifié par SlyK le 13/06/2011 à 01:31
Modifié par SlyK le 13/06/2011 à 01:31
▨ Héberges le rapport ZHPDiag.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
heu... je sais pas trop comment le déposer....
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
13 juin 2011 à 01:47
13 juin 2011 à 01:47
▨ Clique sur "Parcourir"
▨ Sélectionne le fichier à envoyer
▨ Appuie sur "Cliquez ici pour déposer le fichier"
▨ Copie le lien qui se trouve dans l'encadré bleu
▨ Sélectionne le fichier à envoyer
▨ Appuie sur "Cliquez ici pour déposer le fichier"
▨ Copie le lien qui se trouve dans l'encadré bleu
Juste pour finir, après je vous laisse, je voudrais etre sur que le rogue est définitivement viré:
l'analyse de symantec est finie et il m'a dit que le W32.blaster.worm n'avait pas été trouvé sur mon ordi; est ce que je dois lancer un autre programme ? est ce que je peux me reconnecter à internet , dois je ré-activer mes pare-feux maintenant ?
merci
l'analyse de symantec est finie et il m'a dit que le W32.blaster.worm n'avait pas été trouvé sur mon ordi; est ce que je dois lancer un autre programme ? est ce que je peux me reconnecter à internet , dois je ré-activer mes pare-feux maintenant ?
merci
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
13 juin 2011 à 01:52
13 juin 2011 à 01:52
"W32.blaster.worm" n'a jamais été présent sur ton ordinateur.
Le rogue te faisait croire que tu avais ce Malware, mais ce n'était pas le cas.
Attend la suite de 91300.
Le rogue te faisait croire que tu avais ce Malware, mais ce n'était pas le cas.
Attend la suite de 91300.
J'ai commencé l'analyse... déjà 2 éléments infecté...
En passant, dans tous les procédures que j'ai fait depuis le début (il y a 3 heures), mon ordi est rendu en vision window 1998 et non windows 7. De plus, il est vraiment plus lent , je sais pas si c'est à cause d'un option que j'aurais changé...
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6844
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
2011-06-12 21:23:44
mbam-log-2011-06-12 (21-23-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 531559
Temps écoulé: 1 heure(s), 9 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RD0AH5A.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RPML379.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Stephane\AppData\Local\Temp\5DFB.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Stephane\Desktop\rk_quarantine\defender.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6844
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
2011-06-12 21:23:44
mbam-log-2011-06-12 (21-23-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 531559
Temps écoulé: 1 heure(s), 9 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RD0AH5A.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-1282362604-588052864-1049414405-1000\$RPML379.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Stephane\AppData\Local\Temp\5DFB.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Stephane\Desktop\rk_quarantine\defender.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
13 juin 2011 à 16:06
13 juin 2011 à 16:06
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Re bonjour,
je n'arrive pas à lancer mbam car je voudrais etre sur que mon pc est clean, il me dit runtime error: 53...
que dois-je faire ?
par ailleurs j'ai lancé rkill qui m'a sorti ça : (je sais pas si c'est utile)
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 13/06/2011 at 15:22:51.
Operating System: Windows Vista (TM) Home Basic
Processes terminated by Rkill or while it was running:
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\HERV~1\AppData\Local\Temp\is-6MTQ1.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\consent.exe
C:\Program Files\Alwil Software\Avast5\defs\11061300\Sf.bin
C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe
C:\Users\HERV~1\AppData\Local\Temp\is-0LCV4.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Users\HERV~1\AppData\Local\Temp\is-FNCQS.tmp\mbam-setup-1.51.0.1200(1).tmp
Rkill completed on 13/06/2011 at 15:23:52.
merci d'avance
je n'arrive pas à lancer mbam car je voudrais etre sur que mon pc est clean, il me dit runtime error: 53...
que dois-je faire ?
par ailleurs j'ai lancé rkill qui m'a sorti ça : (je sais pas si c'est utile)
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 13/06/2011 at 15:22:51.
Operating System: Windows Vista (TM) Home Basic
Processes terminated by Rkill or while it was running:
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\HERV~1\AppData\Local\Temp\is-6MTQ1.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Users\hervé\Desktop\mbam-setup-1.51.0.1200(1).exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\consent.exe
C:\Program Files\Alwil Software\Avast5\defs\11061300\Sf.bin
C:\Program Files\Google\Update\1.3.21.57\GoogleCrashHandler.exe
C:\Users\HERV~1\AppData\Local\Temp\is-0LCV4.tmp\mbam-setup-1.51.0.1200(1).tmp
C:\Users\HERV~1\AppData\Local\Temp\is-FNCQS.tmp\mbam-setup-1.51.0.1200(1).tmp
Rkill completed on 13/06/2011 at 15:23:52.
merci d'avance
13 juin 2011 à 01:05