Supprimer Security Protection
Anais
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Malgré de très nombreux essais, je n'arrive pas à désintaller ce virus.
Aidez-moi s'il vous plait.
J'ai déjà fait un rapport, comme demander dans un autre sujet, le voici :
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: LUIGI [Droits d'admin]
Mode: Suppression -- Date : 19/08/2011 22:17:27
Processus malicieux: 2
[SUSP PATH] icadrd26.dll -- C:\Users\LUIGI\AppData\Local\icadrd26.dll -> UNLOADED
[SUSP PATH] cacaoweb.exe -- c:\users\luigi\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
Entrees de registre: 5
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\LUIGI\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Rteqeqovaruyuqi (rundll32.exe "C:\Users\LUIGI\AppData\Local\icadrd26.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\Run : {8FD647D8-8CA0-4268-9237-D5374FCA9105} (C:\Users\LUIGI\AppData\Roaming\Olaff\etir.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FILE] mmc160.exe : c:\users\luigi\appdata\roaming\adobe\plugs\mmc160.exe --> REMOVED
[FILE] mmc22800856.txt : c:\users\luigi\appdata\roaming\adobe\plugs\mmc22800856.txt --> REMOVED
[FILE] mmc22801184.txt : c:\users\luigi\appdata\roaming\adobe\plugs\mmc22801184.txt --> REMOVED
[FILE] mmc22813508.txt : c:\users\luigi\appdata\roaming\adobe\plugs\mmc22813508.txt --> REMOVED
[FILE] mmc71.exe : c:\users\luigi\appdata\roaming\adobe\plugs\mmc71.exe --> REMOVED
[FILE] mmc87.exe : c:\users\luigi\appdata\roaming\adobe\plugs\mmc87.exe --> REMOVED
[FOLDER] plugs : c:\users\luigi\appdata\roaming\adobe\plugs --> REMOVED
[FILE] thr1.chm : c:\users\luigi\appdata\roaming\adobe\shed\thr1.chm --> REMOVED
[FOLDER] shed : c:\users\luigi\appdata\roaming\adobe\shed --> REMOVED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Config : Windows 7 / Firefox 3.6.18
Malgré de très nombreux essais, je n'arrive pas à désintaller ce virus.
Aidez-moi s'il vous plait.
J'ai déjà fait un rapport, comme demander dans un autre sujet, le voici :
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: LUIGI [Droits d'admin]
Mode: Suppression -- Date : 19/08/2011 22:17:27
Processus malicieux: 2
[SUSP PATH] icadrd26.dll -- C:\Users\LUIGI\AppData\Local\icadrd26.dll -> UNLOADED
[SUSP PATH] cacaoweb.exe -- c:\users\luigi\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
Entrees de registre: 5
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\LUIGI\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Rteqeqovaruyuqi (rundll32.exe "C:\Users\LUIGI\AppData\Local\icadrd26.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\Run : {8FD647D8-8CA0-4268-9237-D5374FCA9105} (C:\Users\LUIGI\AppData\Roaming\Olaff\etir.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FILE] mmc160.exe : c:\users\luigi\appdata\roaming\adobe\plugs\mmc160.exe --> REMOVED
[FILE] mmc22800856.txt : c:\users\luigi\appdata\roaming\adobe\plugs\mmc22800856.txt --> REMOVED
[FILE] mmc22801184.txt : c:\users\luigi\appdata\roaming\adobe\plugs\mmc22801184.txt --> REMOVED
[FILE] mmc22813508.txt : c:\users\luigi\appdata\roaming\adobe\plugs\mmc22813508.txt --> REMOVED
[FILE] mmc71.exe : c:\users\luigi\appdata\roaming\adobe\plugs\mmc71.exe --> REMOVED
[FILE] mmc87.exe : c:\users\luigi\appdata\roaming\adobe\plugs\mmc87.exe --> REMOVED
[FOLDER] plugs : c:\users\luigi\appdata\roaming\adobe\plugs --> REMOVED
[FILE] thr1.chm : c:\users\luigi\appdata\roaming\adobe\shed\thr1.chm --> REMOVED
[FOLDER] shed : c:\users\luigi\appdata\roaming\adobe\shed --> REMOVED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Config : Windows 7 / Firefox 3.6.18
A voir également:
- Supprimer Security Protection
- Supprimer rond bleu whatsapp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
11 réponses
Bonsoir
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci pour la réponse,
J'ai un problème : après avoir effectué l'analyse correctement (je crois) je ne vois pas de ZHPDiag.txt dans le dossier !
J'ai un problème : après avoir effectué l'analyse correctement (je crois) je ne vois pas de ZHPDiag.txt dans le dossier !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réussi à le faire marcher à partir d'un autre ordi. Le mien est de plus en plus 'infecté'
voilà : http://www.cijoint.fr/cjlink.php?file=cj201108/cijsENbPlf.txt
voilà : http://www.cijoint.fr/cjlink.php?file=cj201108/cijsENbPlf.txt
Ok merci.
Évolution de la situation : mon ordinateur ne s'allume plus j'ai le message 'System Recovery Options'.
Évolution de la situation : mon ordinateur ne s'allume plus j'ai le message 'System Recovery Options'.
La question peut paraitre idiote mais mes connaissances en informatique sont très minimes : est-ce que cela va entrainer la perte de mes données personnelles (photos, documents...) ?
Ou si ton disque dur ne comporte pas plusieurs partitions
Il y a cette solution pour récupérer ces données.
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Ensuite a partir de cette distribution ;tu copies toute tes données sur un support externe
Ensuite tu redémarre ton PC et tu restaures
@+
Il y a cette solution pour récupérer ces données.
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Ensuite a partir de cette distribution ;tu copies toute tes données sur un support externe
Ensuite tu redémarre ton PC et tu restaures
@+
