Cheval de troie - win 32
Résolu/Fermé
Saiga001
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
-
11 mars 2013 à 21:02
Utilisateur anonyme - 13 mars 2013 à 18:25
Utilisateur anonyme - 13 mars 2013 à 18:25
A voir également:
- Cheval de troie - win 32
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
4 réponses
Utilisateur anonyme
11 mars 2013 à 21:12
11 mars 2013 à 21:12
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Saiga001
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
11 mars 2013 à 21:15
11 mars 2013 à 21:15
merci beaucoup jvais essayer ca :)
Saiga001
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
12 mars 2013 à 17:15
12 mars 2013 à 17:15
voila ce qui me dit le rapport :)
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Delphine [Droits d'admin]
Mode : Recherche -- Date : 12/03/2013 17:13:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] Searchya : C:\Users\Delphine\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 8e28b038363c47efde0cb71da89f4305
[BSP] 1c1ffbb9ffea88723b6529849a3bc5f4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_12032013_171346.txt >>
RKreport[1]_S_12032013_171346.txt
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Delphine [Droits d'admin]
Mode : Recherche -- Date : 12/03/2013 17:13:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] Searchya : C:\Users\Delphine\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 8e28b038363c47efde0cb71da89f4305
[BSP] 1c1ffbb9ffea88723b6529849a3bc5f4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_12032013_171346.txt >>
RKreport[1]_S_12032013_171346.txt
Utilisateur anonyme
12 mars 2013 à 18:06
12 mars 2013 à 18:06
Bonsoir
Tu relances RogueKiller option suppression et tu me postes ce nouveau rapport
Merci
@+
Tu relances RogueKiller option suppression et tu me postes ce nouveau rapport
Merci
@+
Saiga001
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
12 mars 2013 à 19:51
12 mars 2013 à 19:51
woohoo j'ai supprimer les trucs qu'il avait sélectionner et jai redémarrer, et j'ai plus rien!! :D
ces super merci beaucoup guillaume5188 !! :)
ces super merci beaucoup guillaume5188 !! :)
Utilisateur anonyme
12 mars 2013 à 21:10
12 mars 2013 à 21:10
Re
Ce n'est pas fini:
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ce n'est pas fini:
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Saiga001
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
13 mars 2013
13 mars 2013 à 18:14
13 mars 2013 à 18:14
oui j'avais déjà fais quelque recherche et on me lavais deja conseiller... sauf que ca ne changeais pas mon problème... ces pour ca que j'avais poser ma petite question^^ merci bcp :)
11 mars 2013 à 21:06