Virus difficile à supprimer, besoin d'aide
Résolu/Fermé
A voir également:
- Virus difficile à supprimer, besoin d'aide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
7 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2012 à 14:45
9 juil. 2012 à 14:45
Bonjour,
--> Utilise ComboFix et poste le rapport :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
--> Utilise ComboFix et poste le rapport :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2012 à 15:54
9 juil. 2012 à 15:54
--> Télécharge et lance RogueKiller, choisis l'option "Scan" et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
ok pour Rogue Killer. Le résultat du scan c'est bien ce que je reçois sur une page web ou c'est censé s'afficher dans la fenêtre du logiciel ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2012 à 16:03
9 juil. 2012 à 16:03
Le rapport s'affiche dans le Bloc-notes normalement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah pardon, c'est bon j'ai bien trouvé, voici mon rapport :
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre Stépanoff [Droits d'admin]
Mode: Recherche -- Date: 09/07/2012 15:59:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Outil de notification de cadeaux MSN.lnk @Pierre Stépanoff : C:\Users\Pierre Stépanoff\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] f74074270ae180dd237d5809cc1e4686
[BSP] b420532bc5a38d81f039a24b524542b0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre Stépanoff [Droits d'admin]
Mode: Recherche -- Date: 09/07/2012 15:59:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Outil de notification de cadeaux MSN.lnk @Pierre Stépanoff : C:\Users\Pierre Stépanoff\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] f74074270ae180dd237d5809cc1e4686
[BSP] b420532bc5a38d81f039a24b524542b0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2012 à 16:06
9 juil. 2012 à 16:06
Tu peux utiliser l'option "Suppression" de RogueKiller puis poster le rapport.
Gieglio
Messages postés
6
Date d'inscription
lundi 9 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
9 juil. 2012 à 16:09
9 juil. 2012 à 16:09
lance rogue killer
ensuite adwcleaner
puis combofix
puis tu réinstalles ton antivirus et tu fais une analyse complète ou longue suivant ton antivirus.
tout cela bien sur en ayant désinstallé ton antivirus avant.
ensuite adwcleaner
puis combofix
puis tu réinstalles ton antivirus et tu fais une analyse complète ou longue suivant ton antivirus.
tout cela bien sur en ayant désinstallé ton antivirus avant.
Gieglio
Messages postés
6
Date d'inscription
lundi 9 juillet 2012
Statut
Membre
Dernière intervention
9 juillet 2012
9 juil. 2012 à 16:16
9 juil. 2012 à 16:16
Ca fait partit d'une procédure de désinfection standard en faite ^^ testé sur plus de ... euh 8 années de carrière dans l'info ^^ donc approuvé je pense ^^
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
9 juil. 2012 à 16:21
9 juil. 2012 à 16:21
@Gieglio, tu m'expliqueras quand même comment avoir testé une méthode sur 8 ans avec certains des utilitaires qui ont seulement 1 ou 2 ans... ça m'intéresse !!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 juil. 2012 à 16:22
9 juil. 2012 à 16:22
Je me faisais la même réflexion mdr.
9 juil. 2012 à 15:03
En fait je lance le scan, mais une fois le scan terminé, le logiciel s'éteint. C'est normal ça ?
9 juil. 2012 à 15:06
Pour poster le rapport ici, il suffit de copier-coller le contenu du rapport affiché par le Bloc-notes.
9 juil. 2012 à 15:20
9 juil. 2012 à 15:23
9 juil. 2012 à 15:23
Sinon essaie de l'utiliser en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp