Rogue xp internet security 2011
Résolu/Fermé
A voir également:
- Rogue xp internet security 2011
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Eset internet security download - Télécharger - Sécurité
- Lycamobile consulter solde internet - Forum Mobile
13 réponses
Utilisateur anonyme
7 sept. 2011 à 21:41
7 sept. 2011 à 21:41
Bonsoir
Télécharger sur le bureau RogueKiller(par Tigzy)
Quitter tous les programmes en cours
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Sinon lancer simplement RogueKiller.exe
Lorsque demandé, taper 2 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Télécharger sur le bureau RogueKiller(par Tigzy)
Quitter tous les programmes en cours
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Sinon lancer simplement RogueKiller.exe
Lorsque demandé, taper 2 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Coke158 [Droits d'admin]
Mode: Suppression -- Date : 07/09/2011 22:39:54
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Coke158 [Droits d'admin]
Mode: Suppression -- Date : 07/09/2011 22:39:54
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
8 sept. 2011 à 08:52
8 sept. 2011 à 08:52
Utilisateur anonyme
8 sept. 2011 à 11:13
8 sept. 2011 à 11:13
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 sept. 2011 à 11:28
9 sept. 2011 à 11:28
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O44 - LFC:[MD5.7A7B3CD20DA2D068BBD347E5ABA2EA62] - 2007-08-02 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\RUNDLL32.EX_ [11911]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\RUNDLL32.EX_
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Corbeille.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Poste de travail.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Raccourci vers Connexion au réseau local 4.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Raccourci vers Connexion réseau sans fil 4.lnk -
[MD5.00000000000000000000000000000000] [APT] [Advanced SystemCare] (...) -- C:\PROGRA~1\IObit\ADVANC~1\AWC.exe (.not file.)
O41 - Driver: (F-Secure HIPS) . (. - .) - C:\Program Files\COGECO securite\HIPS\drivers\fshs.sys (.not file.)
O41 - Driver: (InCDPass) . (. - .) - C:\WINDOWS\system32\DRIVERS\InCDPass.sys (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O44 - LFC:[MD5.7A7B3CD20DA2D068BBD347E5ABA2EA62] - 2007-08-02 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\RUNDLL32.EX_ [11911]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\RUNDLL32.EX_
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Corbeille.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Poste de travail.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Raccourci vers Connexion au réseau local 4.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Raccourci vers Connexion réseau sans fil 4.lnk -
[MD5.00000000000000000000000000000000] [APT] [Advanced SystemCare] (...) -- C:\PROGRA~1\IObit\ADVANC~1\AWC.exe (.not file.)
O41 - Driver: (F-Secure HIPS) . (. - .) - C:\Program Files\COGECO securite\HIPS\drivers\fshs.sys (.not file.)
O41 - Driver: (InCDPass) . (. - .) - C:\WINDOWS\system32\DRIVERS\InCDPass.sys (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Coke158 at 2011-09-09 13:06:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Driver Key: F-Secure HIPS
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\rundll32.ex_
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\corbeille.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\poste de travail.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\raccourci vers connexion au réseau local 4.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\raccourci vers connexion réseau sans fil 4.lnk -
========== Tache planifiée ==========
ABSENT Task: Advanced SystemCare
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 12:00:14 [1724]
C:\ZHP\ZHPFix[R2].txt - 2011-09-09 13:06:27 [1617]
Fichier d'export Registre :
Run by Coke158 at 2011-09-09 13:06:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Driver Key: F-Secure HIPS
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\rundll32.ex_
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\corbeille.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\poste de travail.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\raccourci vers connexion au réseau local 4.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\raccourci vers connexion réseau sans fil 4.lnk -
========== Tache planifiée ==========
ABSENT Task: Advanced SystemCare
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
1 : Tache planifiée
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 12:00:14 [1724]
C:\ZHP\ZHPFix[R2].txt - 2011-09-09 13:06:27 [1617]
Utilisateur anonyme
9 sept. 2011 à 19:44
9 sept. 2011 à 19:44
Re
Ré explique moi correctement le problème que tu rencontres;car j'ai du mal à le comprendre;merci.
@+
Ré explique moi correctement le problème que tu rencontres;car j'ai du mal à le comprendre;merci.
@+
c marquer en haut
jai eu un probleme avec le virus rogue xp internet security 2011
jai essayer tdsskiller malwarebytes spy doctor du a ce virus le centre
dalerte de securité dans service fonctione mal qend desactive mon antivirus
licone alerte naffiche pas jai vérifié dans le centre est activer et en automatique
et msconfig service la case est bien cocher
jai eu un probleme avec le virus rogue xp internet security 2011
jai essayer tdsskiller malwarebytes spy doctor du a ce virus le centre
dalerte de securité dans service fonctione mal qend desactive mon antivirus
licone alerte naffiche pas jai vérifié dans le centre est activer et en automatique
et msconfig service la case est bien cocher
Utilisateur anonyme
14 sept. 2011 à 05:52
14 sept. 2011 à 05:52
salut juste au passage :
avec spyware doctor tu as reinfecté ton pc c'est un rogue :)
avec spyware doctor tu as reinfecté ton pc c'est un rogue :)
jai desinstaller spyware doctor mais avec quoi J'enlève le rogue jai essayer roguekiller rogue remover
Utilisateur anonyme
15 sept. 2011 à 03:11
15 sept. 2011 à 03:11
mais non c'était justement spyware Doctor le programme pourri :)
