A voir également:
- Trojan-BNK.Win32.Keylogger.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan agent ✓ - Forum Virus / Sécurité
- Trojan wacatac ✓ - Forum Virus / Sécurité
12 réponses
bonjour il y a des logiciels prevus pour les rogues , il faut les utiliser :
roguekiller , pre_scan ,.....
spyware Doctor est un faux logiciel de securité
Malwarebytes s'utilise en fin de desinfection et non au debut
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
roguekiller , pre_scan ,.....
spyware Doctor est un faux logiciel de securité
Malwarebytes s'utilise en fin de desinfection et non au debut
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour à tous,
A force d'usure, j'ai réussi à installer malware. Et effectivement, il ne me sert pas à grand chose... Il m'a trouvé 19 erreurs mais est dans l'incapacité de les réparer. De plus, lors du scan, il a détecté 3 grosses erreurs qu'il ne peut en aucun cas répertorier. Pffffff... Quand à Roguekiller, impossible de le faire marcher. Il me marque acces denied puis la fenêtre se referme aussitôt.
Je suis désespéré !
Effectivement, Spyware doctor est une arnaque, il demande de payer.
Je vais tenter ma chance avec pre-scan.
Merci à tous pour votre aide.
A force d'usure, j'ai réussi à installer malware. Et effectivement, il ne me sert pas à grand chose... Il m'a trouvé 19 erreurs mais est dans l'incapacité de les réparer. De plus, lors du scan, il a détecté 3 grosses erreurs qu'il ne peut en aucun cas répertorier. Pffffff... Quand à Roguekiller, impossible de le faire marcher. Il me marque acces denied puis la fenêtre se referme aussitôt.
Je suis désespéré !
Effectivement, Spyware doctor est une arnaque, il demande de payer.
Je vais tenter ma chance avec pre-scan.
Merci à tous pour votre aide.
Ah non, j'essaye de le renommer tout de suite...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oki, le voici :
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 20/06/2011 14:46:05
Processus malicieux: 1
[SUSP PATH] jkq.exe -- c:\documents and settings\utilisateur\local settings\application data\jkq.exe -> KILLED
Entrees de registre: 13
[ROGUE ST] HKCU\[...]\Run : 351618311 (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-789336058-1060284298-839522115-1004[...]\Run : 351618311 (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 20/06/2011 14:46:05
Processus malicieux: 1
[SUSP PATH] jkq.exe -- c:\documents and settings\utilisateur\local settings\application data\jkq.exe -> KILLED
Entrees de registre: 13
[ROGUE ST] HKCU\[...]\Run : 351618311 (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-789336058-1060284298-839522115-1004[...]\Run : 351618311 (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Utilisateur\Local Settings\Application Data\jkq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Et voici le deuxième après avoir supprimé le virus :
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 20/06/2011 15:10:29
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 20/06/2011 15:10:29
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
pourquoi tu le lances 10 fois ?
ah ben ca y a pas de soucis il est supprimé ^^ lol
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Avant de recevoir votre dernier message, j'ai réalisé un scan de mon ordi avec malware... Il m'a de nouveau trouvé 3 virus trojan. J'ai donc valider la suppression des virus. Il m'a indiqué qu'il les avait mis en quarantaine avec succès et qu'il fallait redémarrer l'ordinateur pour que ce soit finalisé. Ce que j'ai fait... Mais là, je pense que mon PC est MORT... Lorsqu'il s'est allumé, il s'est mis directement sur une page noire en indiquant : Erreur lecture disque. Ctrl + Alt + Suppr pour redémarrer. J'ai donc cliqué sur ces 3 touches mais ça ne marche plus. Il revient toujours sur cette même page... pffffffffff.... ... ...
tu n'as meme pas le chargement de windows qui debute ?
c'est pas dit
fais ca voir et dis moi si tu arrives a voir le contenu du disque avec
https://forum.malekal.com/viewtopic.php?t=23453&start=
fais ca voir et dis moi si tu arrives a voir le contenu du disque avec
https://forum.malekal.com/viewtopic.php?t=23453&start=