Virus parlant
Fermé
Bart
-
1 sept. 2011 à 23:49
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 2 sept. 2011 à 14:49
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 2 sept. 2011 à 14:49
A voir également:
- Virus parlant
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
3 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
1 sept. 2011 à 23:51
1 sept. 2011 à 23:51
bonjour
Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :
▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Recherche (écrit en vert)
▶ ▶ 2. Suppression(écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ ▶ 0. Quitter
▶ A ce moment tape 1 et valide
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
bon courage
Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :
▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Recherche (écrit en vert)
▶ ▶ 2. Suppression(écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ ▶ 0. Quitter
▶ A ce moment tape 1 et valide
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
bon courage
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 sept. 2011 à 11:35
2 sept. 2011 à 11:35
Parfait.
Relance RogueKiller option 2 et poste le rapport.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Relance RogueKiller option 2 et poste le rapport.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
2 sept. 2011 à 14:49
2 sept. 2011 à 14:49
Bonjour,
Réponds par le bouton vert répondre stp, ça sera plus lisible.
Pourquoi lances-tu 485456252 fois les outils ???
Du coup, je ne vois plus rien sur tes rapports !
Réponds par le bouton vert répondre stp, ça sera plus lisible.
Pourquoi lances-tu 485456252 fois les outils ???
Du coup, je ne vois plus rien sur tes rapports !
2 sept. 2011 à 00:02
2 sept. 2011 à 00:04
2 sept. 2011 à 10:13
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: chapellier [Droits d'admin]
Mode: Recherche -- Date : 02/09/2011 10:12:15
Processus malicieux: 1
[SUSP PATH] mediaget.exe -- c:\users\chapellier\appdata\local\mediaget2\mediaget.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : MediaGet2 (C:\Users\chapellier\AppData\Local\MediaGet2\mediaget.exe --minimized) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Firefox (C:\Users\chapellier\AppData\Local\Temp\Temp1_IdeoCraked2.0.5.zip\IdeoCraked2.0.5\IdeoBot.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3136861463-1529436607-3317689762-1001[...]\Run : MediaGet2 (C:\Users\chapellier\AppData\Local\MediaGet2\mediaget.exe --minimized) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3136861463-1529436607-3317689762-1001[...]\Run : Firefox (C:\Users\chapellier\AppData\Local\Temp\Temp1_IdeoCraked2.0.5.zip\IdeoCraked2.0.5\IdeoBot.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
2 sept. 2011 à 13:55
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: chapellier [Droits d'admin]
Mode: Suppression -- Date : 02/09/2011 13:54:09
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[15].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ;
RKreport[15].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
2 sept. 2011 à 14:12
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : chapellier - CHAPELLIER-HP (Administrateur)
# Exécuté depuis : C:\Users\chapellier\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.13 (fr)
Profil : je2h95da.default
Fichier : C:\Users\chapellier\AppData\Roaming\Mozilla\Firefox\Profiles\je2h95da.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.218
Fichier : C:\Users\chapellier\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [27013 octets] - [02/09/2011 13:56:00]
AdwCleaner[R2].txt - [27074 octets] - [02/09/2011 13:58:34]
AdwCleaner[R3].txt - [27135 octets] - [02/09/2011 13:59:24]
AdwCleaner[S1].txt - [19071 octets] - [02/09/2011 13:59:30]
AdwCleaner[R4].txt - [1497 octets] - [02/09/2011 14:00:45]
AdwCleaner[S2].txt - [1560 octets] - [02/09/2011 14:11:03]
AdwCleaner[R5].txt - [1423 octets] - [02/09/2011 14:11:15]
########## EOF - C:\AdwCleaner[R5].txt - [1551 octets] ##########