Win Antivirus 2012 le combat commence!
Résolu/Fermé
Foxy12
Messages postés
5
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
-
Modifié par Foxy12 le 27/12/2011 à 14:16
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011 - 27 déc. 2011 à 15:44
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011 - 27 déc. 2011 à 15:44
A voir également:
- Win Antivirus 2012 le combat commence!
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Telecharger win rar - Télécharger - Compression & Décompression
- Windows live mail 2012 - Télécharger - Mail
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 déc. 2011 à 14:17
27 déc. 2011 à 14:17
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Foxy12
Messages postés
5
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
27 déc. 2011 à 14:21
27 déc. 2011 à 14:21
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Leyl [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 14:19:43
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[FILEASSO] HKCR\[...].exe : (OF) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 0641ce0256fb4282e912af49499bbb67
[BSP] 11289bd5afe67de79c9cde0f43248918 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 24782848 | Size: 487417 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voila! La bébéte est là apparemment...
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Leyl [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 14:19:43
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[FILEASSO] HKCR\[...].exe : (OF) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 0641ce0256fb4282e912af49499bbb67
[BSP] 11289bd5afe67de79c9cde0f43248918 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 24782848 | Size: 487417 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voila! La bébéte est là apparemment...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 déc. 2011 à 14:21
27 déc. 2011 à 14:21
okay, fais ça :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Foxy12
Messages postés
5
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
27 déc. 2011 à 15:16
27 déc. 2011 à 15:16
Et voilà :
rapport : https://pjjoint.malekal.com/files.php?id=20111227_z7j13x14k15k6
extras : https://pjjoint.malekal.com/files.php?id=20111227_s7o10x14z5y10
Merci !! :)
rapport : https://pjjoint.malekal.com/files.php?id=20111227_z7j13x14k15k6
extras : https://pjjoint.malekal.com/files.php?id=20111227_s7o10x14z5y10
Merci !! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 déc. 2011 à 15:32
27 déc. 2011 à 15:32
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/12/07 03:29:32 | 000,000,440 | ---- | C] () -- C:\ProgramData\VaFJPYM4oMtG5D
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/12/07 03:29:32 | 000,000,440 | ---- | C] () -- C:\ProgramData\VaFJPYM4oMtG5D
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw
* redemarre le pc sous windows et poste le rapport ici
Foxy12
Messages postés
5
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
27 déc. 2011 à 15:41
27 déc. 2011 à 15:41
========== OTL ==========
C:\ProgramData\VaFJPYM4oMtG5D moved successfully.
C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.
C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_153720
C:\ProgramData\VaFJPYM4oMtG5D moved successfully.
C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.
C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_153720
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 déc. 2011 à 15:42
27 déc. 2011 à 15:42
Voila redémarre un coup voir ce que ça donne, ça devrait rouler je pense.
reviens confirmer.
J'te filerai des conseils ensuite.
reviens confirmer.
J'te filerai des conseils ensuite.
Foxy12
Messages postés
5
Date d'inscription
mardi 27 décembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
27 déc. 2011 à 15:44
27 déc. 2011 à 15:44
J'ai déjà redemmarré tout a l'air de fonctionner merci beaucoup :)
Belle disponibilité et réactivité merci!
Belle disponibilité et réactivité merci!
