Infection Win32:Zacess-PB + win32 malware-gen
Fermé
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
-
9 juin 2013 à 01:05
Shoobi Messages postés 14 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013 - 16 juin 2013 à 21:29
Shoobi Messages postés 14 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 16 juin 2013 - 16 juin 2013 à 21:29
A voir également:
- Infection Win32:Zacess-PB + win32 malware-gen
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
30 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 juin 2013 à 01:06
9 juin 2013 à 01:06
Salut,
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA qui s'affiche puis clique sur Scan et enfin sur Suppression
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
A+
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA qui s'affiche puis clique sur Scan et enfin sur Suppression
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
A+
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
9 juin 2013 à 15:41
9 juin 2013 à 15:41
Salut Juju,
En fait mon ordi a redémarré après le premier scan, je viens d'un relancer 1, voici le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vince [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 15:39:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{78c267e7-ebc9-65ba-4cf3-d69b52d696d1}\U --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 24ccc10878cc18f03e7c950795a3d404
[BSP] fb34d65bfbd70442b88a819191bf2fb8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_09062013_153909.txt >>
RKreport[1]_S_09062013_151750.txt ; RKreport[2]_D_09062013_152342.txt ; RKreport[3]_S_09062013_153909.txt
Merci pour ton aide
@+s
En fait mon ordi a redémarré après le premier scan, je viens d'un relancer 1, voici le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vince [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 15:39:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{78c267e7-ebc9-65ba-4cf3-d69b52d696d1}\U --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 24ccc10878cc18f03e7c950795a3d404
[BSP] fb34d65bfbd70442b88a819191bf2fb8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_09062013_153909.txt >>
RKreport[1]_S_09062013_151750.txt ; RKreport[2]_D_09062013_152342.txt ; RKreport[3]_S_09062013_153909.txt
Merci pour ton aide
@+s
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
10 juin 2013 à 01:28
10 juin 2013 à 01:28
rapport après suppression :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vince [Droits d'admin]
Mode : Suppression -- Date : 10/06/2013 01:24:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{78c267e7-ebc9-65ba-4cf3-d69b52d696d1}\U --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 24ccc10878cc18f03e7c950795a3d404
[BSP] fb34d65bfbd70442b88a819191bf2fb8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_10062013_012429.txt >>
RKreport[1]_S_09062013_151750.txt ; RKreport[2]_D_09062013_152342.txt ; RKreport[3]_S_09062013_153909.txt ; RKreport[4]_D_10062013_012429.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vince [Droits d'admin]
Mode : Suppression -- Date : 10/06/2013 01:24:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{78c267e7-ebc9-65ba-4cf3-d69b52d696d1}\U --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 24ccc10878cc18f03e7c950795a3d404
[BSP] fb34d65bfbd70442b88a819191bf2fb8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_10062013_012429.txt >>
RKreport[1]_S_09062013_151750.txt ; RKreport[2]_D_09062013_152342.txt ; RKreport[3]_S_09062013_153909.txt ; RKreport[4]_D_10062013_012429.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 juin 2013 à 04:52
10 juin 2013 à 04:52
Salut ok relance roguekiller click sur DNS RAZ
A+
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
10 juin 2013 à 19:21
10 juin 2013 à 19:21
Salut Juju,
Ci-après le rapport après DNS RAZ :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vince [Droits d'admin]
Mode : DNS RAZ -- Date : 10/06/2013 19:20:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[5]_DN_10062013_192004.txt >>
RKreport[1]_S_09062013_151750.txt ; RKreport[2]_D_09062013_152342.txt ; RKreport[3]_S_09062013_153909.txt ; RKreport[4]_D_10062013_012429.txt ; RKreport[5]_DN_10062013_192004.txt
Ci-après le rapport après DNS RAZ :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Vince [Droits d'admin]
Mode : DNS RAZ -- Date : 10/06/2013 19:20:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{3D2C87D1-0497-48FF-B8D0-1DA063BE68D6} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{A250A30C-354B-40E2-A876-534311DA4170} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CDD887B2-BA2D-4662-B61A-3B9069892A6D} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[5]_DN_10062013_192004.txt >>
RKreport[1]_S_09062013_151750.txt ; RKreport[2]_D_09062013_152342.txt ; RKreport[3]_S_09062013_153909.txt ; RKreport[4]_D_10062013_012429.txt ; RKreport[5]_DN_10062013_192004.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 juin 2013 à 19:39
10 juin 2013 à 19:39
coucou :)
super, vois si sur ta version de roguekiller il y a déjà le menu Outils -> Réparer le services ou non
si ça n'est pas encore implanté, fais ça :
● Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
A+
super, vois si sur ta version de roguekiller il y a déjà le menu Outils -> Réparer le services ou non
si ça n'est pas encore implanté, fais ça :
● Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
A+
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
11 juin 2013 à 20:15
11 juin 2013 à 20:15
Yepaaa Juju,
Encore merci pour tes conseils :)
Ci-après le lien du rapport service repair :
https://forums-fec.be/upload/www/?a=d&i=5999116094
Encore merci pour tes conseils :)
Ci-après le lien du rapport service repair :
https://forums-fec.be/upload/www/?a=d&i=5999116094
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 juin 2013 à 20:26
11 juin 2013 à 20:26
Yop,
On va vérifier si tout est bien réparé :)
Télécharge Farbar Service Scanner sur ton Bureau.
● Coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
On va vérifier si tout est bien réparé :)
Télécharge Farbar Service Scanner sur ton Bureau.
● Coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
12 juin 2013 à 20:34
12 juin 2013 à 20:34
Yeppaa Juju,
Ci-dessous le lien du fichier texte. Je n'y comprends pas grand chose je réalise juste que je me suis chopé une grosse m###e :)
Merci pour ton aide
@+s
https://forums-fec.be/upload/www/?a=d&i=8304118745
Ci-dessous le lien du fichier texte. Je n'y comprends pas grand chose je réalise juste que je me suis chopé une grosse m###e :)
Merci pour ton aide
@+s
https://forums-fec.be/upload/www/?a=d&i=8304118745
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 juin 2013 à 20:37
12 juin 2013 à 20:37
Salut,
Oui effectivement :(
Passe un coup de Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Oui effectivement :(
Passe un coup de Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
14 juin 2013 à 18:27
14 juin 2013 à 18:27
Yep Juju,
J'ai effectué le prescan qui a pris 3 plombes hier, mon ordi a redémarré mais je ne sais pas où il m'a mis le txct, en tous cas pas sur le bureau où j'ai installé winlog, je cherche, j'essaie de poster.
Premier constat : j'ai récupéré windows defender mais je n'arrive quand-même pas à le lancer.
Je te tiens au courant
@+s
J'ai effectué le prescan qui a pris 3 plombes hier, mon ordi a redémarré mais je ne sais pas où il m'a mis le txct, en tous cas pas sur le bureau où j'ai installé winlog, je cherche, j'essaie de poster.
Premier constat : j'ai récupéré windows defender mais je n'arrive quand-même pas à le lancer.
Je te tiens au courant
@+s
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 juin 2013 à 19:19
14 juin 2013 à 19:19
Salut,
Regarde à C:\Pre_Scan_Date_Heure.txt
Regarde à C:\Pre_Scan_Date_Heure.txt
Yep Juju,
Oui oui je viens de le trouver juste avant, du coup j'ai refait un scan, ci-joint le rapport.
Merci pour ton aide :)
@+s
https://forums-fec.be/upload/www/?a=d&i=0173156477
Oui oui je viens de le trouver juste avant, du coup j'ai refait un scan, ci-joint le rapport.
Merci pour ton aide :)
@+s
https://forums-fec.be/upload/www/?a=d&i=0173156477
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2013 à 19:35
15 juin 2013 à 19:35
Hi :)
Dis-moi, tu as encore des soucis ou le pare-feu windows fonctionne correctement ?
Dis-moi, tu as encore des soucis ou le pare-feu windows fonctionne correctement ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 15/06/2013 à 19:41
Modifié par g3n-h@ckm@n le 15/06/2013 à 19:41
bonjour si tu ne suis pas les conseils inutile de demander de l'aide
on demande de desactiver les protections et rien n'a été desactivé !
et comment ca se fait que tu as un pre_script sur le bureau ? C:\Users\Vince\Desktop\Pre_script.txt
alors que personne ne t'a demandé de scripter ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
on demande de desactiver les protections et rien n'a été desactivé !
et comment ca se fait que tu as un pre_script sur le bureau ? C:\Users\Vince\Desktop\Pre_script.txt
alors que personne ne t'a demandé de scripter ?
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
15 juin 2013 à 21:41
15 juin 2013 à 21:41
En réponse à Juju, non windows defender ne veut toujours pas se lancer
En réponse à g3n : c'est bien d'accepter les non initiés comme moi je fais ce que je peux.
On me dit d'enlever les applications actives : quand je vais dans le gestionnaire de tâches APPLICATIONS je n'en ai aucune active
Le script est une erreur de manip, je me suis trompé de bouton.
Sur le principe, tu as certainement raison, sur la forme t'as l'air agacé, si tu veux m'aider fais le. Dans la cas contraire, je me passe de tes commentaires.
@+s
En réponse à g3n : c'est bien d'accepter les non initiés comme moi je fais ce que je peux.
On me dit d'enlever les applications actives : quand je vais dans le gestionnaire de tâches APPLICATIONS je n'en ai aucune active
Le script est une erreur de manip, je me suis trompé de bouton.
Sur le principe, tu as certainement raison, sur la forme t'as l'air agacé, si tu veux m'aider fais le. Dans la cas contraire, je me passe de tes commentaires.
@+s
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 juin 2013 à 21:47
15 juin 2013 à 21:47
j'ai récupéré windows defender mais je n'arrive quand-même pas à le lancer.
précise
précise
Shoobi
Messages postés
14
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
16 juin 2013
15 juin 2013 à 22:10
15 juin 2013 à 22:10
Ok, je te remercie g3, c'est à dire que le centre des sécurité de windows ainsi que windows defender étaient inaccessibles avant le pre_scan
Maintenant, WD est accessible mais quand je réponds à mon ordi WD doit analyser votre ordi , il me donne le message suivant après avoir patienter pour le lancer :
le service s'est arrêté Un problème a provoqué l'arrêt du service de ce programme.Pour démarrer le service, cliquez sur démarrer maintenant ou redémarrez votre ordi
Au final, message d'erreur suivant : cette opération s'est terminée car le délai d'attente a expiré code d'erreur 0x800705b4
Maintenant, WD est accessible mais quand je réponds à mon ordi WD doit analyser votre ordi , il me donne le message suivant après avoir patienter pour le lancer :
le service s'est arrêté Un problème a provoqué l'arrêt du service de ce programme.Pour démarrer le service, cliquez sur démarrer maintenant ou redémarrez votre ordi
Au final, message d'erreur suivant : cette opération s'est terminée car le délai d'attente a expiré code d'erreur 0x800705b4
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 15/06/2013 à 22:18
Modifié par juju666 le 15/06/2013 à 22:18
Il sert à rien de toute façon le WD ^^
.::. Contributeur Sécurité .::.
.::. Contributeur Sécurité .::.