Antivirus Pro shield Firewall

Fermé
shadia81 - 6 juil. 2011 à 10:31
 girafe - 7 nov. 2015 à 22:02
Bonjour,
Depuis hier mon ordinateur a detecter 38 virus via Antivirus Pro Shield Firewall. Depuis dès que je veux ouvrir un fichier celui ci me le bloque et ce présente comme un antivirus et me harcelant tous les 2 minutes. J'ai donc désactiver mon pare-feu et les mises a jours mais je n'arrive pas à désactiver mon antivirus sachant que je nn'en ais pas. Que dois je faire sacahnt que je ne suis pas trés forte en ordinateur :'( aidez moi silvouplait


A voir également:

2 réponses

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
6 juil. 2011 à 10:42
Salut

C'est un rogue

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

1
Le problème c'est que mon ordi me bloque tous? j'essais d'exécuter RogueKiller? mais il m'empêche je l'ai même renommer et ça veut toujours pas :'( je désespère
0
Utilisateur anonyme
6 juil. 2011 à 12:07
salut pour avancer :

mets l'extension .pif à la place de ".exe" à Roguekiller" il devrait tourner ainsi
0
Sayé j'ai eu le rapport c'est :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Alban [Droits d'admin]
Mode: Suppression -- Date : 06/07/2011 12:27:35

Processus malicieux: 1
[SUSP PATH] dN01603BcGeB01603.exe -- c:\documents and settings\all users\application data\dn01603bcgeb01603\dn01603bcgeb01603.exe -> KILLED

Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : conhost (C:\Documents and Settings\Alban.PETER\Application Data\Microsoft\conhost.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : dN01603BcGeB01603 (C:\Documents and Settings\All Users\Application Data\dN01603BcGeB01603\dN01603BcGeB01603.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\Alban.PETER\Application Data\dwm.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : load (C:\DOCUME~1\ALBAN~1.PET\LOCALS~1\Temp\csrss.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:61455) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

Ca veut dire quoi ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
6 juil. 2011 à 12:48
ça veut dire que le malware est parti.
relance RogueKiller en mode 4 (proxy raz)
0
C'est fait, je dois faire quoi après ?
0
Le jour où vous ferez moins de fautes d'orthographe vous aurez moins de problèmes, même si cela n'a rien à voir !!
0