Malware
Résolu/Fermé
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
-
29 mai 2014 à 19:12
Utilisateur anonyme - 3 juin 2014 à 20:01
Utilisateur anonyme - 3 juin 2014 à 20:01
A voir également:
- Malware
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Tor.jack malware - Forum Virus
- Adw malware - Télécharger - Antivirus & Antimalwares
30 réponses
Utilisateur anonyme
29 mai 2014 à 19:13
29 mai 2014 à 19:13
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
29 mai 2014 à 19:18
29 mai 2014 à 19:18
Merci pour ton aide premièrement et voici le rapport.
# AdwCleaner v3.211 - Report created 29/05/2014 at 19:16:42
# Updated 26/05/2014 by Xplode
# Operating System : Windows 8.1 Pro with Media Center (64 bits)
# Username : Julien - JAZZISFUNKY
# Running from : F:\Reçu\adwcleaner_3.211 (1).exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\AppDataLow\Software
Key Found : HKCU\Software\genesis
Key Found : [x64] HKCU\Software\genesis
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Google Chrome v35.0.1916.114
[ File : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4440 octets] - [28/05/2014 21:13:13]
AdwCleaner[R1].txt - [997 octets] - [28/05/2014 22:45:58]
AdwCleaner[R2].txt - [858 octets] - [29/05/2014 19:16:42]
AdwCleaner[S0].txt - [3910 octets] - [28/05/2014 22:40:22]
AdwCleaner[S1].txt - [1020 octets] - [28/05/2014 22:46:33]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1037 octets] ##########
# AdwCleaner v3.211 - Report created 29/05/2014 at 19:16:42
# Updated 26/05/2014 by Xplode
# Operating System : Windows 8.1 Pro with Media Center (64 bits)
# Username : Julien - JAZZISFUNKY
# Running from : F:\Reçu\adwcleaner_3.211 (1).exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\AppDataLow\Software
Key Found : HKCU\Software\genesis
Key Found : [x64] HKCU\Software\genesis
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Google Chrome v35.0.1916.114
[ File : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4440 octets] - [28/05/2014 21:13:13]
AdwCleaner[R1].txt - [997 octets] - [28/05/2014 22:45:58]
AdwCleaner[R2].txt - [858 octets] - [29/05/2014 19:16:42]
AdwCleaner[S0].txt - [3910 octets] - [28/05/2014 22:40:22]
AdwCleaner[S1].txt - [1020 octets] - [28/05/2014 22:46:33]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1037 octets] ##########
Utilisateur anonyme
29 mai 2014 à 20:48
29 mai 2014 à 20:48
tu as déjà utilisé l'outil hier à ce que je vois :-)
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
lilidurhone
Messages postés
43344
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
29 mai 2014 à 20:54
29 mai 2014 à 20:54
Hello
Attention faux positif
Ne pas supprimer
Key Found : HKCU\Software\AppDataLow\Software
Attention faux positif
Ne pas supprimer
Key Found : HKCU\Software\AppDataLow\Software
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
29 mai 2014 à 20:56
29 mai 2014 à 20:56
Effectivement, j'avais essayé cet outil hier soir, je ne m'en rappelais plus ;)
Voici le rapport apres redemarrage :
# AdwCleaner v3.211 - Report created 29/05/2014 at 20:53:23
# Updated 26/05/2014 by Xplode
# Operating System : Windows 8.1 Pro with Media Center (64 bits)
# Username : Julien - JAZZISFUNKY
# Running from : C:\Users\Julien\Desktop\adwcleaner_3.211 (1).exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\genesis
Key Deleted : HKCU\Software\AppDataLow\Software
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Google Chrome v35.0.1916.114
[ File : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4440 octets] - [28/05/2014 21:13:13]
AdwCleaner[R1].txt - [997 octets] - [28/05/2014 22:45:58]
AdwCleaner[R2].txt - [1121 octets] - [29/05/2014 19:16:42]
AdwCleaner[R3].txt - [1197 octets] - [29/05/2014 20:52:04]
AdwCleaner[S0].txt - [3910 octets] - [28/05/2014 22:40:22]
AdwCleaner[S1].txt - [1020 octets] - [28/05/2014 22:46:33]
AdwCleaner[S2].txt - [1082 octets] - [29/05/2014 20:53:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1142 octets] ##########
Voici le rapport apres redemarrage :
# AdwCleaner v3.211 - Report created 29/05/2014 at 20:53:23
# Updated 26/05/2014 by Xplode
# Operating System : Windows 8.1 Pro with Media Center (64 bits)
# Username : Julien - JAZZISFUNKY
# Running from : C:\Users\Julien\Desktop\adwcleaner_3.211 (1).exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\genesis
Key Deleted : HKCU\Software\AppDataLow\Software
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Google Chrome v35.0.1916.114
[ File : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4440 octets] - [28/05/2014 21:13:13]
AdwCleaner[R1].txt - [997 octets] - [28/05/2014 22:45:58]
AdwCleaner[R2].txt - [1121 octets] - [29/05/2014 19:16:42]
AdwCleaner[R3].txt - [1197 octets] - [29/05/2014 20:52:04]
AdwCleaner[S0].txt - [3910 octets] - [28/05/2014 22:40:22]
AdwCleaner[S1].txt - [1020 octets] - [28/05/2014 22:46:33]
AdwCleaner[S2].txt - [1082 octets] - [29/05/2014 20:53:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1142 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 mai 2014 à 20:58
29 mai 2014 à 20:58
ok,
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
29 mai 2014 à 21:11
29 mai 2014 à 21:11
Voici le lien du zhpdiag :
http://cjoint.com/14mi/DEDvjDfYnBQ.htm
Autant dire que je n'y comprends rien! ;)
http://cjoint.com/14mi/DEDvjDfYnBQ.htm
Autant dire que je n'y comprends rien! ;)
Utilisateur anonyme
29 mai 2014 à 21:24
29 mai 2014 à 21:24
t'inquiète, ça va bien se passer :-)
tu utilises le P2P et as un Rootkit sur ton pc qu'on va traiter !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_05281538
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {D40BD1FB-10B4-4042-A5AE-8364941019F6}
O43 - CFD: 17/09/2013 - 16:08:34 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 28/05/2014 - 23:12:06 - [] ----D C:\Users\Julien\AppData\Local\Genesis_05281538
O61 - LFC: 28/05/2014 - 21:04:14 ---A- . (...) -- C:\Users\Julien\AppData\Local\Temp\nsrF95B.tmp\UAC.dll [30208]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_05281538]
C:\ProgramData\InstallMate
C:\Users\Julien\AppData\Local\Genesis_05281538
O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O4 - GS\QuickLaunch [Julien]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
[HKCU\Software\MCAFEE]
O43 - CFD: 30/04/2013 - 18:40:09 - [] ----D C:\ProgramData\McAfee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
tu utilises le P2P et as un Rootkit sur ton pc qu'on va traiter !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_05281538
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {D40BD1FB-10B4-4042-A5AE-8364941019F6}
O43 - CFD: 17/09/2013 - 16:08:34 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 28/05/2014 - 23:12:06 - [] ----D C:\Users\Julien\AppData\Local\Genesis_05281538
O61 - LFC: 28/05/2014 - 21:04:14 ---A- . (...) -- C:\Users\Julien\AppData\Local\Temp\nsrF95B.tmp\UAC.dll [30208]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_05281538]
C:\ProgramData\InstallMate
C:\Users\Julien\AppData\Local\Genesis_05281538
O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O4 - GS\QuickLaunch [Julien]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
[HKCU\Software\MCAFEE]
O43 - CFD: 30/04/2013 - 18:40:09 - [] ----D C:\ProgramData\McAfee
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
29 mai 2014 à 21:34
29 mai 2014 à 21:34
Ca m'a mis des erreurs lors de la desinstallation de yahoo community. Il m'a dit qu'il n'a pas trouvé le chemin en gros.
Voici le lien du rapport :
http://cjoint.com/14mi/DEDvGlyEs36.htm
J'ai pas compris l'histoire du rootkit et du p2p ;)
Oui je fais du p2p, mais quel est le probleme? ;)
Merci pour l'aide en tout cas!
Voici le lien du rapport :
http://cjoint.com/14mi/DEDvGlyEs36.htm
J'ai pas compris l'histoire du rootkit et du p2p ;)
Oui je fais du p2p, mais quel est le probleme? ;)
Merci pour l'aide en tout cas!
Utilisateur anonyme
30 mai 2014 à 07:24
30 mai 2014 à 07:24
ok pour Yahoo,
pour le rootkit, il est dans les fichiers temporaires,
le P2P => source d'infections => Azerus / uTorren
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
pour le rootkit, il est dans les fichiers temporaires,
le P2P => source d'infections => Azerus / uTorren
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
30 mai 2014 à 13:32
30 mai 2014 à 13:32
e n'arrive pas a lancer combo fix, j'ai un message d'erreur au lancement : "combofix is not meant to run in compatibility mode". Apparemment il n'est pas compatible avec windows 8.1. Et je l'ai bien lancé en admin!
Utilisateur anonyme
30 mai 2014 à 14:44
30 mai 2014 à 14:44
ok, il ne fonctionnera pas avec 8.1 !
passe ceci :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
si tu version est un 64 bit, il faut télécharger Roguekiller x 64 !
passe ceci :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
si tu version est un 64 bit, il faut télécharger Roguekiller x 64 !
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
30 mai 2014 à 19:27
30 mai 2014 à 19:27
J'avais encore curse client en route avant le scan, je n'ai pas fait attention.
Voici le lien!
http://cjoint.com/14mi/DEEtAmmSrrP.htm
Voici le lien!
http://cjoint.com/14mi/DEEtAmmSrrP.htm
Utilisateur anonyme
30 mai 2014 à 21:57
30 mai 2014 à 21:57
relance Roguekiller,
regarde bien que toutes les cases des infections dans les fichiers et registre soient cochées !
clique sur supprimer,
clique de nouveau sur le bouton rapport et poste son rapport,
ne ferme pas Roguekiller,
ensuite ,
clique sur l'onglet Host, puis sur le bouton Host raz !
pareil pour le rapport avec le bouton :D
regarde bien que toutes les cases des infections dans les fichiers et registre soient cochées !
clique sur supprimer,
clique de nouveau sur le bouton rapport et poste son rapport,
ne ferme pas Roguekiller,
ensuite ,
clique sur l'onglet Host, puis sur le bouton Host raz !
pareil pour le rapport avec le bouton :D
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
30 mai 2014 à 22:27
30 mai 2014 à 22:27
J'ai l'impression que les deux rapports se ressemblent!
1er rapport : http://cjoint.com/14mi/DEEwAGiy7In.htm
et voila le 2eme! : http://cjoint.com/14mi/DEEwBoTbWa9.htm
1er rapport : http://cjoint.com/14mi/DEEwAGiy7In.htm
et voila le 2eme! : http://cjoint.com/14mi/DEEwBoTbWa9.htm
Utilisateur anonyme
30 mai 2014 à 22:35
30 mai 2014 à 22:35
tu as juste oublié de sélectionner les clés de registre avant de lancer la suppression
puis cliquer sur l'onglet Host, puis Host Raz !
puis cliquer sur l'onglet Host, puis Host Raz !
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
30 mai 2014 à 23:00
30 mai 2014 à 23:00
Et voilà!
Erreur réparée j'espère! :
http://cjoint.com/14mi/DEEw71wsUVu.htm
Erreur réparée j'espère! :
http://cjoint.com/14mi/DEEw71wsUVu.htm
Utilisateur anonyme
31 mai 2014 à 07:41
31 mai 2014 à 07:41
super :D
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
31 mai 2014 à 23:26
31 mai 2014 à 23:26
J'ai mis MBAM à jour!
Voila le lien :
http://cjoint.com/14mi/DEFxz30rH6U.htm
Voila le lien :
http://cjoint.com/14mi/DEFxz30rH6U.htm
Utilisateur anonyme
1 juin 2014 à 07:45
1 juin 2014 à 07:45
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
julien2031
Messages postés
53
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
18 avril 2017
1 juin 2014 à 20:09
1 juin 2014 à 20:09
Bonsoir!!
Je viens de redémarrer mon PC, je n'ai pas noté de problème particulier.
Je n'ai plus de pop up incessants quand j'ouvre chrome!
Mais est ce que je suis définitivement guéris ou pas? ;)
Je suis dispo pour la suite!
Merci Electricien 69!
Je viens de redémarrer mon PC, je n'ai pas noté de problème particulier.
Je n'ai plus de pop up incessants quand j'ouvre chrome!
Mais est ce que je suis définitivement guéris ou pas? ;)
Je suis dispo pour la suite!
Merci Electricien 69!
