Activate Ultimate Protection
Fermé
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
-
30 janv. 2014 à 20:30
Utilisateur anonyme - 3 févr. 2014 à 14:18
Utilisateur anonyme - 3 févr. 2014 à 14:18
A voir également:
- Activate Ultimate Protection
- Ultimate windows tweaker - Télécharger - Personnalisation
- Ultimate boot cd - Télécharger - Divers Utilitaires
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Ultimate maps downloader - Télécharger - Photo & Graphisme
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
22 réponses
Utilisateur anonyme
30 janv. 2014 à 21:02
30 janv. 2014 à 21:02
* [*] télécharge et transfère ceci à l'aide d'une clé usb sur le bureau du pc infecté :
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. enregistre son rapport et transfère le sur ton pc, à l'aide d'une clé usb,
poste son rapport sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. enregistre son rapport et transfère le sur ton pc, à l'aide d'une clé usb,
poste son rapport sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 20:43
30 janv. 2014 à 20:43
oui mais des que j'essaye d'ouvrir interet ou la messagerie , l'ecran passe en mode sombe et j'ai une fenetre en bas a droite qui s'ouvre avec une demande pour activer ce soit disant logiciel
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 20:56
30 janv. 2014 à 20:56
Allo ? electricien69 ? je vois le bureau, c'est la premiere fois que j'utilise un forum d'aide et je suis une bille en informatique informatique :-( me lâche pas , MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 21:08
30 janv. 2014 à 21:08
J'ai essayé cette méthode, mais sur la clé USB] je n'arrive pas a décompresser ZIPEXTRACTOR SETUP pour retrouver le fichier ensuite
Utilisateur anonyme
30 janv. 2014 à 21:20
30 janv. 2014 à 21:20
tu peux lancer Rk directement depuis la clé aussi, normalement, il n'est pas compressé !
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 21:21
30 janv. 2014 à 21:21
Lorsque je mets la clé USB], dès que je clique pour essayer de lancer zipextractor.exe la fenetre en bas s'ouvre a nouveau en mettant que-firewall bloque l'acces a ce programme...
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 21:39
30 janv. 2014 à 21:39
Pour Electricien 69:
J'ai réussi a charger roguekiller sur la clé USB, mais je n'arrive pas à lancer le programme sur l'ordinateur contaminé, dès que je clique sur le fichier (même avec un clic droit) la fenetre en bas s'ouvre me disant que firewall bloque roguekiller.exe comment je peux faire? en mode sans échec]?
J'ai réussi a charger roguekiller sur la clé USB, mais je n'arrive pas à lancer le programme sur l'ordinateur contaminé, dès que je clique sur le fichier (même avec un clic droit) la fenetre en bas s'ouvre me disant que firewall bloque roguekiller.exe comment je peux faire? en mode sans échec]?
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 22:08
30 janv. 2014 à 22:08
Pour Electricien 69:
Je ne sais pas si tu es encore en ligne, j'ai retrouvé un dossier RKquarantine sur le bureau du PC contaminé, j'ai copié collé le texte, ça peut t'aider ?
[00:00:0000] ***** Global Init *****
[00:00:0000] Has crashed before : 1
[00:00:0000] Create mutex : RogueKiller
[00:00:0047] Mutex Created : 0x228
[00:00:0047] Fill lists
[00:00:0063] OS Language : French
[00:00:0063] Take Privileges
[00:00:0063] Modify Token
[00:00:0063] Set priority to HIGH
[00:00:0063] Getting Operating System
[00:00:0063] Os Getted : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
[00:00:0063] ***** Global Init OK *****
[00:00:0063] ***** GUI Init *****
Je ne sais pas si tu es encore en ligne, j'ai retrouvé un dossier RKquarantine sur le bureau du PC contaminé, j'ai copié collé le texte, ça peut t'aider ?
[00:00:0000] ***** Global Init *****
[00:00:0000] Has crashed before : 1
[00:00:0000] Create mutex : RogueKiller
[00:00:0047] Mutex Created : 0x228
[00:00:0047] Fill lists
[00:00:0063] OS Language : French
[00:00:0063] Take Privileges
[00:00:0063] Modify Token
[00:00:0063] Set priority to HIGH
[00:00:0063] Getting Operating System
[00:00:0063] Os Getted : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
[00:00:0063] ***** Global Init OK *****
[00:00:0063] ***** GUI Init *****
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
30 janv. 2014 à 23:06
30 janv. 2014 à 23:06
Electricien 69 a disparu, j'ai installé roguekiller, avec du mal, en mode sans echec, comment je fais pour copier le rapport ? il y a huit lignes au total, je n'ai rien supprimé pour le moment...
Merci si quelqu'un peu prendre la suite, et merci a Electricien 69
Merci si quelqu'un peu prendre la suite, et merci a Electricien 69
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
31 janv. 2014 à 01:04
31 janv. 2014 à 01:04
CI dessous le rapport du scan de Roguekiller:
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur : MSI [Droits d'admin]
Mode : Recherche -- Date : 01/31/2014 00:09:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1689175707-1949922399-1753343586-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\MSI\AppData\Roaming\svc-duwj.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\MSI\AppData\Roaming\svc-duwj.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
Je fais quoi maintenant?
Merci
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur : MSI [Droits d'admin]
Mode : Recherche -- Date : 01/31/2014 00:09:14
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1689175707-1949922399-1753343586-1000\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe [x][x]) -> TROUVÉ
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (C:\Users\MSI\AppData\Roaming\svc-duwj.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (C:\Users\MSI\AppData\Roaming\svc-duwj.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
Je fais quoi maintenant?
Merci
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
31 janv. 2014 à 01:34
31 janv. 2014 à 01:34
Bonjour Electricien69,
J'ai continué hier soir a chercher, j'ai supprimé les 9 fichiers trouvés par Roguekiller sur le conseil d'un autre membre du forum. Après avoir relancé windows, j'ai de nouveau accès à ma messagerie et à internet sur le PC contaminé. Es-ce que je dois faire d'autres manipulations pour être tranquille?
Il fallait que je redémarre rapidement l'ordi parce que je travaille dessus pour mon job tous les jours, et je n'ai rien pu faire de la journée. On reste en contact pour la suite, merci pour tout en attendant
Bretzel
J'ai continué hier soir a chercher, j'ai supprimé les 9 fichiers trouvés par Roguekiller sur le conseil d'un autre membre du forum. Après avoir relancé windows, j'ai de nouveau accès à ma messagerie et à internet sur le PC contaminé. Es-ce que je dois faire d'autres manipulations pour être tranquille?
Il fallait que je redémarre rapidement l'ordi parce que je travaille dessus pour mon job tous les jours, et je n'ai rien pu faire de la journée. On reste en contact pour la suite, merci pour tout en attendant
Bretzel
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
31 janv. 2014 à 16:58
31 janv. 2014 à 16:58
Bonjour,
Après avoir supprimé les 9 fichiers détectés par roguekiller, j'ai redémarré sous Windows, les messages d'erreur de firewall générés par activate ultimate protection ont disparu, mais je ne sais pas si il reste d'autres fichiers à éliminer, est ce que je dois changer tous mes mots de passe et faire fonctionner Ccleaner ? Si je dois acheter un antivirus, tu me conseilles lequel ?
Merci
Après avoir supprimé les 9 fichiers détectés par roguekiller, j'ai redémarré sous Windows, les messages d'erreur de firewall générés par activate ultimate protection ont disparu, mais je ne sais pas si il reste d'autres fichiers à éliminer, est ce que je dois changer tous mes mots de passe et faire fonctionner Ccleaner ? Si je dois acheter un antivirus, tu me conseilles lequel ?
Merci
Utilisateur anonyme
31 janv. 2014 à 17:04
31 janv. 2014 à 17:04
bonjour,
on va regarder ceci, en mode de fonctionnement normal de ton pc :
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
on va regarder ceci, en mode de fonctionnement normal de ton pc :
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
1 févr. 2014 à 17:53
1 févr. 2014 à 17:53
Bonjour Electricien69
Si j'ai bien fait les manips tu trouveras le rapport avec le lien:
https://www.cjoint.com/?3BbrYD0cgpw
Merci
Si j'ai bien fait les manips tu trouveras le rapport avec le lien:
https://www.cjoint.com/?3BbrYD0cgpw
Merci
Utilisateur anonyme
1 févr. 2014 à 19:29
1 févr. 2014 à 19:29
bonjour,
ton pc est plus infecté à ce que je pensais !
on va essayer de le nettoyer
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
ton pc est plus infecté à ce que je pensais !
on va essayer de le nettoyer
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
2 févr. 2014 à 19:50
2 févr. 2014 à 19:50
Bonsoir,
J'ai installé TDSSkiller, j'ai lancé 3x le scan , apparemment il n'a rien trouvé:
no threats found
je fais quoi maintenant?
En tout cas un grand merci pour ton suivi et ton aide :-)
J'ai installé TDSSkiller, j'ai lancé 3x le scan , apparemment il n'a rien trouvé:
no threats found
je fais quoi maintenant?
En tout cas un grand merci pour ton suivi et ton aide :-)
Utilisateur anonyme
2 févr. 2014 à 20:08
2 févr. 2014 à 20:08
bonjour,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bretzel007
Messages postés
15
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
2 février 2014
2 févr. 2014 à 21:28
2 févr. 2014 à 21:28
Ok je vais essayer ça de suite, Merci
Tu penses être en ligne jusqu'à quelle heure ce soir?
Tu penses être en ligne jusqu'à quelle heure ce soir?
