Virus qui bloque l'installation des antivirus/antimalwares
Fermé
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
-
Modifié par Helikia le 12/04/2013 à 18:56
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014 - 14 avril 2013 à 15:55
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014 - 14 avril 2013 à 15:55
A voir également:
- Virus qui bloque l'installation des antivirus/antimalwares
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Installation chromecast - Guide
- Compte gmail bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
15 réponses
Utilisateur anonyme
12 avril 2013 à 19:07
12 avril 2013 à 19:07
Bonsoir
Essaye de procéder en mode sans echec avec prise en charge réseau
Ensuite
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Essaye de procéder en mode sans echec avec prise en charge réseau
Ensuite
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Utilisateur anonyme
12 avril 2013 à 20:19
12 avril 2013 à 20:19
Re
As tu essayé de procéder avec Malwaresbytes antimalwares?
Sinon
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
As tu essayé de procéder avec Malwaresbytes antimalwares?
Sinon
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
Modifié par Helikia le 12/04/2013 à 20:35
Modifié par Helikia le 12/04/2013 à 20:35
Oui j'ai téléchargé Malwarebytes antimalwares mais lorsque j'essaie de l'installer sur l'ordi j'ai un message d'erreur "The setup files are corrupted.Please obtain a new copy of the program".
Même le site https://www.malwarebytes.com/ est inaccessible... :(
En regardant sur d'autres sujets concernant un problème similaire j'ai essayé d'installer MBAM et SDFix mais c'est à chaque fois le même problème, impossible d'installer... j'ai des messages d'erreur qui me disent que les fichiers sont corrompus...
Quelles dois-je faire?
Par ailleurs RogueKiller me dit "Scan terminé, merci de regarder les onglets et de supprimer les élements". Dois-je le faire?
Même le site https://www.malwarebytes.com/ est inaccessible... :(
En regardant sur d'autres sujets concernant un problème similaire j'ai essayé d'installer MBAM et SDFix mais c'est à chaque fois le même problème, impossible d'installer... j'ai des messages d'erreur qui me disent que les fichiers sont corrompus...
Quelles dois-je faire?
Par ailleurs RogueKiller me dit "Scan terminé, merci de regarder les onglets et de supprimer les élements". Dois-je le faire?
Utilisateur anonyme
12 avril 2013 à 20:57
12 avril 2013 à 20:57
Re
Tu procèdes en mode sans echec avec Malwaresbytes?
@+
Tu procèdes en mode sans echec avec Malwaresbytes?
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
12 avril 2013 à 21:27
12 avril 2013 à 21:27
Oui oui, la-même je suis connecté en mode sans échec et j'ai essayé l'installation en mode sans échec (j'avais fais le téléchargement en mode "normal").....
Utilisateur anonyme
12 avril 2013 à 21:29
12 avril 2013 à 21:29
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
12 avril 2013 à 22:42
12 avril 2013 à 22:42
Ah oui c'était long! :)))
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130412_n15n10o6x5g5
J'espère que ça va marcher!
Et encore merci pour ton aide Guillaume !
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130412_n15n10o6x5g5
J'espère que ça va marcher!
Et encore merci pour ton aide Guillaume !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 avril 2013 à 22:50
12 avril 2013 à 22:50
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
13 avril 2013 à 12:00
13 avril 2013 à 12:00
Bonjour Guillaume
J'ai donc fait un cliqué droit sur les liens que tu m'as donné puis enregistré sous "asdehi" sur le bureau. Il se télécharge bien sur le bureau mais quand j'essaie ensuite de l'ouvrir pour l'installer j'ai un message d'erreur "NSIS Error" : "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy. More information at: https://nsis.sourceforge.io/NSIS_Error"
J'ai donc fait un cliqué droit sur les liens que tu m'as donné puis enregistré sous "asdehi" sur le bureau. Il se télécharge bien sur le bureau mais quand j'essaie ensuite de l'ouvrir pour l'installer j'ai un message d'erreur "NSIS Error" : "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy. More information at: https://nsis.sourceforge.io/NSIS_Error"
Utilisateur anonyme
13 avril 2013 à 14:48
13 avril 2013 à 14:48
Bonjour
Il n'est pas à installer mais à lancer l'exécution
@+
Il n'est pas à installer mais à lancer l'exécution
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
13 avril 2013 à 15:21
13 avril 2013 à 15:21
Bah oui mais quoique je fasse j'ai des messages d'erreur. Pourtant il est bien enregistré sur mon bureau sous le nom "asdehi", avec une petite icône rouge et ce qui ressemble à une tête de lion. J'ai essayé en mode normal, en mode sans échec, les messages d'erreurs varient mais impossible de le lancer... :(
Utilisateur anonyme
13 avril 2013 à 15:32
13 avril 2013 à 15:32
Re
Prend le ici;il est renommé en ton Pseudo
http://sd-2.archive-host.com/membres/up/19387509578328357/Helikia.exe
@+
Prend le ici;il est renommé en ton Pseudo
http://sd-2.archive-host.com/membres/up/19387509578328357/Helikia.exe
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
13 avril 2013 à 19:21
13 avril 2013 à 19:21
Même la ça ne marche pas, toujours le même message d'erreur "NSIS Error" : "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy. More information at: https://nsis.sourceforge.io/NSIS_Error"
Il est vraiment coriace et vicieux ce virus!
Il est vraiment coriace et vicieux ce virus!
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 08:09
14 avril 2013 à 08:09
Il y a un seul logiciel que j'ai réussit à télécharger c'est Spybot, il peut-être utile?
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 08:20
14 avril 2013 à 08:20
Ah! Merci pour l'info Homerlulu! C'est fait!
Utilisateur anonyme
14 avril 2013 à 08:44
14 avril 2013 à 08:44
Bonjour
Essaie de télécharger avec un autre navigateur
@+
Essaie de télécharger avec un autre navigateur
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 08:49
14 avril 2013 à 08:49
Bonjour Guillaume5188
Comment je fais pour télécharger avec un autre navigateur puise que je fais directement un cliquer droit "enregistrer sous" sur ton lien:
http://sd-2.archive-host.com/membres/up/19387509578328357/Helikia.exe
???
Comment je fais pour télécharger avec un autre navigateur puise que je fais directement un cliquer droit "enregistrer sous" sur ton lien:
http://sd-2.archive-host.com/membres/up/19387509578328357/Helikia.exe
???
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 08:55
14 avril 2013 à 08:55
Je viens quand même d'essayer de télécharger Combo sur un autre navigateur (IE) et là aussi c'est un échec.
J'ai aussi vérifié si les sites comme Avast, MBAM, etc sont accessibles depuis IE et c'est le même problème que sous Mozilla....
J'ai aussi vérifié si les sites comme Avast, MBAM, etc sont accessibles depuis IE et c'est le même problème que sous Mozilla....
Utilisateur anonyme
14 avril 2013 à 10:34
14 avril 2013 à 10:34
Re
As tu essayé de procéder en mode sans echec avec prise en charge réseau?
@+
As tu essayé de procéder en mode sans echec avec prise en charge réseau?
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
Modifié par Helikia le 14/04/2013 à 11:05
Modifié par Helikia le 14/04/2013 à 11:05
Oui bien sur Guillaume, je fais toutes mes tentatives en mode sans échec...
Utilisateur anonyme
14 avril 2013 à 11:15
14 avril 2013 à 11:15
Re
Le seul programme que tu as réussi à télécharger est RogueKiller.
Commence par désinstaller Spybot
Et poste moi un nouveau rapport ZHPDiag et ceci en mode normal ;merci
@+
Le seul programme que tu as réussi à télécharger est RogueKiller.
Commence par désinstaller Spybot
Et poste moi un nouveau rapport ZHPDiag et ceci en mode normal ;merci
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 11:51
14 avril 2013 à 11:51
Oui effectivement RogueKiller ça a marché!
Spybot est désinstallé
Voilà le nouveau rapport ZHPDiag en mode normal:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_o13l7c13c6y13
Spybot est désinstallé
Voilà le nouveau rapport ZHPDiag en mode normal:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_o13l7c13c6y13
Utilisateur anonyme
14 avril 2013 à 13:21
14 avril 2013 à 13:21
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Program Files\bonKeWxY\mqwfdmhb.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Program Files\bonKeWxY\mqwfdmhb.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 13:34
14 avril 2013 à 13:34
Pffff... le problème c'est que je pense que le virus me bloque l'accès au site. J'ai essayé en mode normal et en mode sans échec et... "erreur de chargement de la page".
J'ai l'impression d'être dans une situation bien bloquée... :-((((
C'est grave docteur?
J'ai l'impression d'être dans une situation bien bloquée... :-((((
C'est grave docteur?
Utilisateur anonyme
14 avril 2013 à 13:40
14 avril 2013 à 13:40
Re
Essayons un scan en ligne:
https://www.kaspersky.fr/downloads
@+
Essayons un scan en ligne:
https://www.kaspersky.fr/downloads
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 15:09
14 avril 2013 à 15:09
Accès au site bloqué.... :-s
Utilisateur anonyme
14 avril 2013 à 15:10
14 avril 2013 à 15:10
Bonjour
Lance moi RogueKiller en mode normal et poste moi son rapport
@+
Lance moi RogueKiller en mode normal et poste moi son rapport
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 15:20
14 avril 2013 à 15:20
Rapport RogueKiller en mode normal:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : Recherche -- Date : 14/04/2013 15:18:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.Brenz.pl
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 6c5948a72a8c671f8d7f370a09fa18cf
[BSP] 9abb7a53dd2e0864c3865ccb7ecf6016 : Windows XP MBR Code
Partition table:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : Recherche -- Date : 14/04/2013 15:18:01
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.Brenz.pl
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 6c5948a72a8c671f8d7f370a09fa18cf
[BSP] 9abb7a53dd2e0864c3865ccb7ecf6016 : Windows XP MBR Code
Partition table:
Utilisateur anonyme
14 avril 2013 à 15:25
14 avril 2013 à 15:25
Re
Tu n'as pas désinstallé Spybot.ou alors il y a un problème avec le fichier Hosts
Relance RogueKiller option Hosts RAZ et poste moi son rapport;merci
@+
Tu n'as pas désinstallé Spybot.ou alors il y a un problème avec le fichier Hosts
Relance RogueKiller option Hosts RAZ et poste moi son rapport;merci
@+
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 15:29
14 avril 2013 à 15:29
Si si j'ai bien désinstallé Spybot (je viens de vérifier pour en avoir le coeur net)
Je fais comment je clique sur Host Raz et ensuite je relance un scan?
Je fais comment je clique sur Host Raz et ensuite je relance un scan?
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 15:40
14 avril 2013 à 15:40
Voilà, c'est fait :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/04/2013 15:39:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[8]_H_14042013_153906.txt >>
RKreport[1]_S_12042013_194245.txt ; RKreport[2]_S_13042013_221452.txt ; RKreport[3]_D_13042013_221540.txt ; RKreport[4]_S_14042013_151801.txt ; RKreport[5]_H_14042013_152659.txt ;
RKreport[6]_S_14042013_152755.txt ; RKreport[7]_H_14042013_152827.txt ; RKreport[8]_H_14042013_153906.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/04/2013 15:39:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[8]_H_14042013_153906.txt >>
RKreport[1]_S_12042013_194245.txt ; RKreport[2]_S_13042013_221452.txt ; RKreport[3]_D_13042013_221540.txt ; RKreport[4]_S_14042013_151801.txt ; RKreport[5]_H_14042013_152659.txt ;
RKreport[6]_S_14042013_152755.txt ; RKreport[7]_H_14042013_152827.txt ; RKreport[8]_H_14042013_153906.txt
Utilisateur anonyme
Modifié par Guillaume5188 le 14/04/2013 à 15:48
Modifié par Guillaume5188 le 14/04/2013 à 15:48
Re
Télécharge ceci Pre_Scan
Ici :http://security-helpzone.com/Tools/g3n/winlogon.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge ceci Pre_Scan
Ici :http://security-helpzone.com/Tools/g3n/winlogon.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 15:53
14 avril 2013 à 15:53
Euh soit je suis vraiment nul soit les 2 liens sont obsolètes...
Helikia
Messages postés
55
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
28 mai 2014
14 avril 2013 à 15:55
14 avril 2013 à 15:55
J'ai rien dit j'ai vu que tu as modifié ton message, je suis en cours...
Je te tiens au courant!
Je te tiens au courant!
12 avril 2013 à 19:46
Merci beaucoup pour ta réponse!
Voici le rapport:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 19:42:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.Brenz.pl
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 6c5948a72a8c671f8d7f370a09fa18cf
[BSP] 9abb7a53dd2e0864c3865ccb7ecf6016 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_12042013_194245.txt >>
RKreport[1]_S_12042013_194245.txt