Disk antivirus professionnal
sharlyyy
Messages postés
5
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
bonjour,
j'ai cette chose qui apparaît comme étant un anti virus, je ne sais pas comment ça a pu arriver, j'avais laissé mon pc quelques minutes et a mon retour toutes mes fenêtres internet étaient fermées et je n'ai même plus moyen d'accéder à Google, j'utilise la tablette de ma fille pour avoir un coup de main est-ce que quelqu'un peut m'aider ?
merci d'avance
bonjour,
j'ai cette chose qui apparaît comme étant un anti virus, je ne sais pas comment ça a pu arriver, j'avais laissé mon pc quelques minutes et a mon retour toutes mes fenêtres internet étaient fermées et je n'ai même plus moyen d'accéder à Google, j'utilise la tablette de ma fille pour avoir un coup de main est-ce que quelqu'un peut m'aider ?
merci d'avance
A voir également:
- Disk antivirus professionnal
- Hp usb disk storage format tool - Télécharger - Stockage
- Clone disk - Guide
- Crystal disk - Télécharger - Informations & Diagnostic
- Comodo antivirus - Télécharger - Sécurité
- Disk boot failure insert system disk and press enter - Guide
9 réponses
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
bonsoir,
merci pour la réponse mais je n'y arrive pas
f8 ne fait rien
c'est un hp probook 4520s peut être qu'il y a une autre méthode ?
je suis désolée
merci pour la réponse mais je n'y arrive pas
f8 ne fait rien
c'est un hp probook 4520s peut être qu'il y a une autre méthode ?
je suis désolée
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Essaye de renommer RogueKiller.exe en RogueKiller.com ou Roguekiller.pif
voir si ça permet de le lancer et faire la suppression.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Essaye de renommer RogueKiller.exe en RogueKiller.com ou Roguekiller.pif
voir si ça permet de le lancer et faire la suppression.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bon, alors j'ai réussi mais j'avais oublié que c'était mon pc pro et qu'il démarre avec une clé e-token.
donc quand je démarre le mode sans échec, il ne reconnaît plus ma clé et je ne peux plus m'identifier pour ouvrir ma session (car je ne suis pas administrateur)
peut-on faire quelque chose ou pas ?
merci pour votre retour et désolée encore du dérangement
donc quand je démarre le mode sans échec, il ne reconnaît plus ma clé et je ne peux plus m'identifier pour ouvrir ma session (car je ne suis pas administrateur)
peut-on faire quelque chose ou pas ?
merci pour votre retour et désolée encore du dérangement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça va complquer les choses.
Essaye ça : https://forums.commentcamarche.net/forum/affich-27153821-disk-antivirus-professionnal#3
Essaye ça : https://forums.commentcamarche.net/forum/affich-27153821-disk-antivirus-professionnal#3
RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
> mail : tigzyRK<at>gmail<dot>com
> Remontees : https://www.luanagames.com/index.fr.html
> Site Web : https://www.luanagames.com/index.fr.html
> Blog : http://tigzyrk.blogspot.com/
>
> Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
> Demarrage : Mode normal
> Utilisateur : cedouard [Droits restreints]
> Mode : Suppression -- Date : 16/02/2013 20:24:54
> | ARK || FAK || MBR |
>
> ¤¤¤ Processus malicieux : 0 ¤¤¤
>
> ¤¤¤ Entrees de registre : 3 ¤¤¤
> [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
> [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1606980848-117609710-839522115-1342\$8b2f8023ca03c410ee74792ede33f2fa\n.) [-] -> REMPLACÉ (C:\windows\system32\shell32.dll)
> [HOSTS] HKLM\[...]\Parameters : DataBasePath () -> NON SUPPRIMÉ, UTILISER HOSTS RAZ
>
> ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
>
> ¤¤¤ Driver : [NON CHARGE] ¤¤¤
>
> ¤¤¤ Infection : ZeroAccess ¤¤¤
>
> ¤¤¤ Fichier HOSTS: ¤¤¤
> --> C:\windows\system32\drivers\etc\hosts
>
>
>
> ¤¤¤ MBR Verif: ¤¤¤
>
> Termine : << RKreport[2]_D_16022013_202454.txt >>
> RKreport[1]_S_16022013_201839.txt ; RKreport[2]_D_16022013_202454.txt
>
> mail : tigzyRK<at>gmail<dot>com
> Remontees : https://www.luanagames.com/index.fr.html
> Site Web : https://www.luanagames.com/index.fr.html
> Blog : http://tigzyrk.blogspot.com/
>
> Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
> Demarrage : Mode normal
> Utilisateur : cedouard [Droits restreints]
> Mode : Suppression -- Date : 16/02/2013 20:24:54
> | ARK || FAK || MBR |
>
> ¤¤¤ Processus malicieux : 0 ¤¤¤
>
> ¤¤¤ Entrees de registre : 3 ¤¤¤
> [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
> [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1606980848-117609710-839522115-1342\$8b2f8023ca03c410ee74792ede33f2fa\n.) [-] -> REMPLACÉ (C:\windows\system32\shell32.dll)
> [HOSTS] HKLM\[...]\Parameters : DataBasePath () -> NON SUPPRIMÉ, UTILISER HOSTS RAZ
>
> ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
>
> ¤¤¤ Driver : [NON CHARGE] ¤¤¤
>
> ¤¤¤ Infection : ZeroAccess ¤¤¤
>
> ¤¤¤ Fichier HOSTS: ¤¤¤
> --> C:\windows\system32\drivers\etc\hosts
>
>
>
> ¤¤¤ MBR Verif: ¤¤¤
>
> Termine : << RKreport[2]_D_16022013_202454.txt >>
> RKreport[1]_S_16022013_201839.txt ; RKreport[2]_D_16022013_202454.txt
>
bin pour l'instant non.
mais le rapport dit qu'il y a HOST qui n'a pas été supprimé
puis j'ai une fenêtre qui s'est ouverte avec une vidéo pour "supprimer ZeroAccess"
je ne sais pas ce que c'est ni pourquoi, ni ce que je dois faire
et puis quand je clique sur "démarrer" puis "programme" dans la liste il y a "Disk Antivirus Professional" . est-ce que je dois faire quelque chose ?
mais le rapport dit qu'il y a HOST qui n'a pas été supprimé
puis j'ai une fenêtre qui s'est ouverte avec une vidéo pour "supprimer ZeroAccess"
je ne sais pas ce que c'est ni pourquoi, ni ce que je dois faire
et puis quand je clique sur "démarrer" puis "programme" dans la liste il y a "Disk Antivirus Professional" . est-ce que je dois faire quelque chose ?
Supprime le raccourci du menu Démarrer.
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
