échec de l'analyse antivirus
Fermé
aidezmoi234
-
12 juin 2014 à 16:35
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 19 juin 2014 à 18:32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 19 juin 2014 à 18:32
A voir également:
- échec de l'analyse antivirus
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Échec de l'analyse antivirus - Forum Antivirus
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Comodo antivirus - Télécharger - Sécurité
54 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 16:38
12 juin 2014 à 16:38
Hello
Zacces t'en empêche
As tu un autre ordinateur avec une clé usb afin de transférer Roguekiller?
Zacces t'en empêche
As tu un autre ordinateur avec une clé usb afin de transférer Roguekiller?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 16:42
12 juin 2014 à 16:42
Il te faut absolument un autre ordinateur :/
Tu as un rootkit empêchant le téléchargement
Procure toi un autre ordinateur
Tu as un rootkit empêchant le téléchargement
Procure toi un autre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 16:47
12 juin 2014 à 16:47
Il te faudra une clé usb et transférer Roguekiller sur le pc malade via la clé usb
Ensuite faire le pre scan poster le rapport
Faire suppression
Ensuite je te ferai passer Pre scan (pour réparer les services endommagés)
Ensuite faire le pre scan poster le rapport
Faire suppression
Ensuite je te ferai passer Pre scan (pour réparer les services endommagés)
je n'ai pas de clé usb ya pas un autre moyen ?
et le pire c'est que je pouvais télécharger depuis firefox et la je l'ai supprimé
et le pire c'est que je pouvais télécharger depuis firefox et la je l'ai supprimé
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 16:55
12 juin 2014 à 16:55
Non il te faut une clé usb
Sans ça c'est impossible
Sans ça c'est impossible
si je change d'antivirus?
Bonjour
Changer d'antivirus ne changera rien, car ils ne font pas le poids face au rootkit ZAccess.
Le mieux, serait d'aller voir un voisin pour qu'il te prête une clé USB, et pour mettre l'outil à télécharger dedans, mais il faut une clé USB vaccinée pour éviter toute contamination.
Bonne continuation
Changer d'antivirus ne changera rien, car ils ne font pas le poids face au rootkit ZAccess.
Le mieux, serait d'aller voir un voisin pour qu'il te prête une clé USB, et pour mettre l'outil à télécharger dedans, mais il faut une clé USB vaccinée pour éviter toute contamination.
Bonne continuation
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 18:54
12 juin 2014 à 18:54
Tu télécharge Roguekiller
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 19:11
12 juin 2014 à 19:11
Oui :)
RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/12/2014 18:09:23
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 12 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4 -> TROUVÉ
[PUM.SysRestore] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore | DisableSR : 1 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 3 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 genuine.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 mpa.one.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 sls.microsoft.com
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500LT0 12-9WS142 SCSI Disk Device +++++
--- User ---
[MBR] 2cd880792d8ccc42a43903348ad29ac1
[BSP] 882ff991d25fc2cb5d5ced419d279f51 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 9f803905990464a65222d4a980f0e2eb
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 8064 | Size: 3820 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06122014_180320.log - RKreport_SCN_06122014_180311.log
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/12/2014 18:09:23
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 12 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4 -> TROUVÉ
[PUM.SysRestore] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore | DisableSR : 1 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 3 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 genuine.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 mpa.one.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 sls.microsoft.com
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500LT0 12-9WS142 SCSI Disk Device +++++
--- User ---
[MBR] 2cd880792d8ccc42a43903348ad29ac1
[BSP] 882ff991d25fc2cb5d5ced419d279f51 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 9f803905990464a65222d4a980f0e2eb
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 8064 | Size: 3820 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_06122014_180320.log - RKreport_SCN_06122014_180311.log
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 19:13
12 juin 2014 à 19:13
Ton windows est t-il légal ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 19:28
12 juin 2014 à 19:28
Roguekiller me montre le contraire...
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 genuine.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 mpa.one.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 sls.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 genuine.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 mpa.one.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 sls.microsoft.com
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 juin 2014 à 19:31
12 juin 2014 à 19:31
Fais suppression
