Problème, ordi bloqué par XP Antispyware 2012
Fermé
Ant10
-
23 juin 2011 à 15:04
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 20 oct. 2012 à 14:49
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 20 oct. 2012 à 14:49
A voir également:
- Problème, ordi bloqué par XP Antispyware 2012
- Mon ordi rame que faire - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Ordi bloque - Guide
- Cle windows xp - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 juin 2011 à 15:16
23 juin 2011 à 15:16
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge ça : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Utilisateur anonyme
23 juin 2011 à 15:16
23 juin 2011 à 15:16
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
J'ai suivi tes instructions seulement après avoir téléchargé Pre_Scan et l'avoir mis sur le bureau, rien à faire, lorsque je le lance, ça me met :
XP Antispyware 2012 Firewall Alert
XP Antispyware 2012 has blocked a program from accessing the internet.
Pre_Scan.exe is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.
etc...
XP Antispyware 2012 Firewall Alert
XP Antispyware 2012 has blocked a program from accessing the internet.
Pre_Scan.exe is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.
etc...
Utilisateur anonyme
23 juin 2011 à 16:27
23 juin 2011 à 16:27
renomme
Pre_scan en winlogon.pif
(il faut voir les extensions de fichiers)
Pre_scan en winlogon.pif
(il faut voir les extensions de fichiers)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 23/06/2011 à 17:37
Modifié par g3n-h@ckm@n le 23/06/2011 à 17:37
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
Updater.exe
OfferBox.exe
freecompressor_air.exe
file::
C:\Documents and Settings\All Users\Application Data\punvj0rj43t4v6
C:\Documents and Settings\Cyril\Local Settings\Application Data\punvj0rj43t4v6
folder::
C:\Program Files\Ask.com
C:\Program Files\OfferBox
C:\Program Files\FreeCompressor
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
C:\Documents and Settings\Cyril\Application Data\Babylon
C:\Documents and Settings\Cyril\Application Data\ClickPotatoLite
C:\Documents and Settings\Cyril\Application Data\OfferBox
C:\Documents and Settings\Cyril\Application Data\PriceGong
C:\Documents and Settings\Cyril\Application Data\searchquband
C:\Documents and Settings\Cyril\Application Data\searchqutoolbar
C:\Documents and Settings\Cyril\Application Data\ShopperReports3
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Bandoo
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
C:\Documents and Settings\All Users\Application Data\ra3.ini
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\Cyril\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Cyril\Local Settings\Application Data\Babylon
C:\Documents and Settings\Cyril\Local Settings\Application Data\Conduit
C:\Documents and Settings\Cyril\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Cyril\Local Settings\Application Data\freecompressor Air
C:\Documents and Settings\Cyril\Local Settings\Application Data\Softonic_France
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
Updater.exe
OfferBox.exe
freecompressor_air.exe
file::
C:\Documents and Settings\All Users\Application Data\punvj0rj43t4v6
C:\Documents and Settings\Cyril\Local Settings\Application Data\punvj0rj43t4v6
folder::
C:\Program Files\Ask.com
C:\Program Files\OfferBox
C:\Program Files\FreeCompressor
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iLivid
C:\Documents and Settings\Cyril\Application Data\Babylon
C:\Documents and Settings\Cyril\Application Data\ClickPotatoLite
C:\Documents and Settings\Cyril\Application Data\OfferBox
C:\Documents and Settings\Cyril\Application Data\PriceGong
C:\Documents and Settings\Cyril\Application Data\searchquband
C:\Documents and Settings\Cyril\Application Data\searchqutoolbar
C:\Documents and Settings\Cyril\Application Data\ShopperReports3
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Bandoo
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
C:\Documents and Settings\All Users\Application Data\ra3.ini
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\Cyril\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Cyril\Local Settings\Application Data\Babylon
C:\Documents and Settings\Cyril\Local Settings\Application Data\Conduit
C:\Documents and Settings\Cyril\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Cyril\Local Settings\Application Data\freecompressor Air
C:\Documents and Settings\Cyril\Local Settings\Application Data\Softonic_France
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
squaltarik
Messages postés
3
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
20 octobre 2012
Modifié par baladur13 le 21/10/2012 à 14:01
Modifié par baladur13 le 21/10/2012 à 14:01
lance le système avec un live cd ou un Boot cd
dans profils utilisateur. dossiers alluser default user. dans chaque profils cherche les dossier userdata et menu démarrage. supprime tous que rassemble a l'application indésirable.ensuite supprime les répertoire recycler et système volume information. enf in pour éviter toutes rechute installe un soft officiel qui te protégés et qui optimise ton pc. je te conseille Registry Shield. en plus interface français intégrales
lien douteux supprimé Modération CCM
dit moi si cela règle ton problème
dans profils utilisateur. dossiers alluser default user. dans chaque profils cherche les dossier userdata et menu démarrage. supprime tous que rassemble a l'application indésirable.ensuite supprime les répertoire recycler et système volume information. enf in pour éviter toutes rechute installe un soft officiel qui te protégés et qui optimise ton pc. je te conseille Registry Shield. en plus interface français intégrales
lien douteux supprimé Modération CCM
dit moi si cela règle ton problème
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 14:49
20 oct. 2012 à 14:49
Bonjour,
Merci d'éviter les liens pointant vers de faux blogs de sécurité, Ils donnent des informations souvent erronées dans le but de tromper l'utilisateur afin de l'inciter à installer un antispyware qui ne résoudra aucun problème et sera payant.
https://forum.malekal.com/viewtopic.php?t=12847&start=
cdt
Merci d'éviter les liens pointant vers de faux blogs de sécurité, Ils donnent des informations souvent erronées dans le but de tromper l'utilisateur afin de l'inciter à installer un antispyware qui ne résoudra aucun problème et sera payant.
https://forum.malekal.com/viewtopic.php?t=12847&start=
cdt
23 juin 2011 à 16:11
Modifié par Malekal_morte- le 23/06/2011 à 16:20
tu dois pouvoir lancer RogueKiller ou Prescan comme ça.
23 juin 2011 à 16:35
http://www.cijoint.fr/cjlink.php?file=cj201106/cijo6mwFk9.txt