Disk antivirus professionnal
Fermé
sharlyyy
Messages postés
5
Date d'inscription
dimanche 30 mai 2010
Statut
Membre
Dernière intervention
16 février 2013
-
16 févr. 2013 à 18:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 févr. 2013 à 20:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 févr. 2013 à 20:42
A voir également:
- Disk antivirus professionnal
- Check disk - Guide
- List disk - Guide
- Hard disk sentinel - Télécharger - Divers Utilitaires
- Crystal disk - Télécharger - Informations & Diagnostic
- Comodo antivirus - Télécharger - Sécurité
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 févr. 2013 à 18:16
16 févr. 2013 à 18:16
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
sharlyyy
Messages postés
5
Date d'inscription
dimanche 30 mai 2010
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 19:54
16 févr. 2013 à 19:54
bonsoir,
merci pour la réponse mais je n'y arrive pas
f8 ne fait rien
c'est un hp probook 4520s peut être qu'il y a une autre méthode ?
je suis désolée
merci pour la réponse mais je n'y arrive pas
f8 ne fait rien
c'est un hp probook 4520s peut être qu'il y a une autre méthode ?
je suis désolée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 16/02/2013 à 20:00
Modifié par Malekal_morte- le 16/02/2013 à 20:00
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Essaye de renommer RogueKiller.exe en RogueKiller.com ou Roguekiller.pif
voir si ça permet de le lancer et faire la suppression.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Essaye de renommer RogueKiller.exe en RogueKiller.com ou Roguekiller.pif
voir si ça permet de le lancer et faire la suppression.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
sharlyyy
Messages postés
5
Date d'inscription
dimanche 30 mai 2010
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 20:04
16 févr. 2013 à 20:04
bon, alors j'ai réussi mais j'avais oublié que c'était mon pc pro et qu'il démarre avec une clé e-token.
donc quand je démarre le mode sans échec, il ne reconnaît plus ma clé et je ne peux plus m'identifier pour ouvrir ma session (car je ne suis pas administrateur)
peut-on faire quelque chose ou pas ?
merci pour votre retour et désolée encore du dérangement
donc quand je démarre le mode sans échec, il ne reconnaît plus ma clé et je ne peux plus m'identifier pour ouvrir ma session (car je ne suis pas administrateur)
peut-on faire quelque chose ou pas ?
merci pour votre retour et désolée encore du dérangement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 févr. 2013 à 20:05
16 févr. 2013 à 20:05
ça va complquer les choses.
Essaye ça : https://forums.commentcamarche.net/forum/affich-27153821-disk-antivirus-professionnal#3
Essaye ça : https://forums.commentcamarche.net/forum/affich-27153821-disk-antivirus-professionnal#3
sharlyyy
Messages postés
5
Date d'inscription
dimanche 30 mai 2010
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 20:33
16 févr. 2013 à 20:33
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
> mail : tigzyRK<at>gmail<dot>com
> Remontees : https://www.luanagames.com/index.fr.html
> Site Web : https://www.luanagames.com/index.fr.html
> Blog : http://tigzyrk.blogspot.com/
>
> Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
> Demarrage : Mode normal
> Utilisateur : cedouard [Droits restreints]
> Mode : Suppression -- Date : 16/02/2013 20:24:54
> | ARK || FAK || MBR |
>
> ¤¤¤ Processus malicieux : 0 ¤¤¤
>
> ¤¤¤ Entrees de registre : 3 ¤¤¤
> [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
> [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1606980848-117609710-839522115-1342\$8b2f8023ca03c410ee74792ede33f2fa\n.) [-] -> REMPLACÉ (C:\windows\system32\shell32.dll)
> [HOSTS] HKLM\[...]\Parameters : DataBasePath () -> NON SUPPRIMÉ, UTILISER HOSTS RAZ
>
> ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
>
> ¤¤¤ Driver : [NON CHARGE] ¤¤¤
>
> ¤¤¤ Infection : ZeroAccess ¤¤¤
>
> ¤¤¤ Fichier HOSTS: ¤¤¤
> --> C:\windows\system32\drivers\etc\hosts
>
>
>
> ¤¤¤ MBR Verif: ¤¤¤
>
> Termine : << RKreport[2]_D_16022013_202454.txt >>
> RKreport[1]_S_16022013_201839.txt ; RKreport[2]_D_16022013_202454.txt
>
> mail : tigzyRK<at>gmail<dot>com
> Remontees : https://www.luanagames.com/index.fr.html
> Site Web : https://www.luanagames.com/index.fr.html
> Blog : http://tigzyrk.blogspot.com/
>
> Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
> Demarrage : Mode normal
> Utilisateur : cedouard [Droits restreints]
> Mode : Suppression -- Date : 16/02/2013 20:24:54
> | ARK || FAK || MBR |
>
> ¤¤¤ Processus malicieux : 0 ¤¤¤
>
> ¤¤¤ Entrees de registre : 3 ¤¤¤
> [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
> [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1606980848-117609710-839522115-1342\$8b2f8023ca03c410ee74792ede33f2fa\n.) [-] -> REMPLACÉ (C:\windows\system32\shell32.dll)
> [HOSTS] HKLM\[...]\Parameters : DataBasePath () -> NON SUPPRIMÉ, UTILISER HOSTS RAZ
>
> ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
>
> ¤¤¤ Driver : [NON CHARGE] ¤¤¤
>
> ¤¤¤ Infection : ZeroAccess ¤¤¤
>
> ¤¤¤ Fichier HOSTS: ¤¤¤
> --> C:\windows\system32\drivers\etc\hosts
>
>
>
> ¤¤¤ MBR Verif: ¤¤¤
>
> Termine : << RKreport[2]_D_16022013_202454.txt >>
> RKreport[1]_S_16022013_201839.txt ; RKreport[2]_D_16022013_202454.txt
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 févr. 2013 à 20:34
16 févr. 2013 à 20:34
Disk pro machin continue de se lancer ?
sharlyyy
Messages postés
5
Date d'inscription
dimanche 30 mai 2010
Statut
Membre
Dernière intervention
16 février 2013
16 févr. 2013 à 20:40
16 févr. 2013 à 20:40
bin pour l'instant non.
mais le rapport dit qu'il y a HOST qui n'a pas été supprimé
puis j'ai une fenêtre qui s'est ouverte avec une vidéo pour "supprimer ZeroAccess"
je ne sais pas ce que c'est ni pourquoi, ni ce que je dois faire
et puis quand je clique sur "démarrer" puis "programme" dans la liste il y a "Disk Antivirus Professional" . est-ce que je dois faire quelque chose ?
mais le rapport dit qu'il y a HOST qui n'a pas été supprimé
puis j'ai une fenêtre qui s'est ouverte avec une vidéo pour "supprimer ZeroAccess"
je ne sais pas ce que c'est ni pourquoi, ni ce que je dois faire
et puis quand je clique sur "démarrer" puis "programme" dans la liste il y a "Disk Antivirus Professional" . est-ce que je dois faire quelque chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 févr. 2013 à 20:42
16 févr. 2013 à 20:42
Supprime le raccourci du menu Démarrer.
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
