PC 2 aussi infecté, fenêtres pop-up a chaque clic
Fermé
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
-
21 mars 2015 à 08:45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 mars 2015 à 14:59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 mars 2015 à 14:59
A voir également:
- PC 2 aussi infecté, fenêtres pop-up a chaque clic
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Pc lent - Guide
6 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 08:46
21 mars 2015 à 08:46
Bonjour,
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 21/03/2015 à 09:31
Modifié par Fish66 le 21/03/2015 à 09:31
Bien!
Suivant l'ordre, fais ceci stp :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre, fais ceci stp :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 09:28
21 mars 2015 à 09:28
ZHP me propose scanner ou nettoyer pas "réparer" je fait quoi?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 09:32
21 mars 2015 à 09:32
choisis nettoyer ! :-)
Tu peux héberger le rapport
Tu peux héberger le rapport
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 09:56
21 mars 2015 à 09:56
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 10:02
21 mars 2015 à 10:02
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 10:02
21 mars 2015 à 10:02
voila les 3 rapports :) merci encore
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 10:45
21 mars 2015 à 10:45
On continue alors :
Je te conseille de supprimer et de ne plus télécharger les fichiers cr@ckés
===> les dangers des cracks
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3832366799-2047320807-1211311182-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2013-04-23 19:40 - 2013-04-23 19:40 - 0003584 _____ () C:\Users\MARECHAL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-07-11 11:23 - 2011-07-11 11:24 - 0000000 _____ () C:\Users\MARECHAL\AppData\Local\{39E1A9CF-00E5-482C-B44C-BC0BFBC75962}
2012-07-15 21:39 - 2012-07-15 21:39 - 0000000 _____ () C:\ProgramData\0167863c2799bab2034099acc7576900_c
2010-02-11 03:43 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Task: {0C71B084-1782-4754-A8B8-6329F6BFE8CE} - System32\Tasks\{7EE3E053-CBC5-4DA5-A4A5-0440A677871E} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {24766029-A658-43C8-8CB0-B7A3B5A6049B} - System32\Tasks\{554E1DC4-CCAF-4604-B787-59584DF0172F} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {2AEA7A6E-F381-4101-9F71-443C4F54018A} - System32\Tasks\{461C9100-A0AC-484A-BEF5-F04FC4F089B0} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {53F8DAE1-3F8B-47BF-910B-DF986396DB62} - System32\Tasks\{1A6DD353-7074-4B5C-9110-841187A0AA28} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {B526D180-A110-4B40-B260-CAD3E12400B4} - System32\Tasks\{D4D421C8-CB7E-4636-BA7A-069AE90D072B} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
AlternateDataStreams: C:\ProgramData\Temp:090FB735
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:8927A071
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:B4980368
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
AlternateDataStreams: C:\Users\MARECHAL\Desktop\CHEQUE ANNULE.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\CHEQUE ANNULE.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni recto.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni recto.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni verso.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni verso.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 1sur2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 1sur2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 2sur2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 2sur2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Je te conseille de supprimer et de ne plus télécharger les fichiers cr@ckés
===> les dangers des cracks
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3832366799-2047320807-1211311182-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2013-04-23 19:40 - 2013-04-23 19:40 - 0003584 _____ () C:\Users\MARECHAL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-07-11 11:23 - 2011-07-11 11:24 - 0000000 _____ () C:\Users\MARECHAL\AppData\Local\{39E1A9CF-00E5-482C-B44C-BC0BFBC75962}
2012-07-15 21:39 - 2012-07-15 21:39 - 0000000 _____ () C:\ProgramData\0167863c2799bab2034099acc7576900_c
2010-02-11 03:43 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Task: {0C71B084-1782-4754-A8B8-6329F6BFE8CE} - System32\Tasks\{7EE3E053-CBC5-4DA5-A4A5-0440A677871E} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {24766029-A658-43C8-8CB0-B7A3B5A6049B} - System32\Tasks\{554E1DC4-CCAF-4604-B787-59584DF0172F} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {2AEA7A6E-F381-4101-9F71-443C4F54018A} - System32\Tasks\{461C9100-A0AC-484A-BEF5-F04FC4F089B0} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {53F8DAE1-3F8B-47BF-910B-DF986396DB62} - System32\Tasks\{1A6DD353-7074-4B5C-9110-841187A0AA28} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {B526D180-A110-4B40-B260-CAD3E12400B4} - System32\Tasks\{D4D421C8-CB7E-4636-BA7A-069AE90D072B} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
AlternateDataStreams: C:\ProgramData\Temp:090FB735
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:8927A071
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:B4980368
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
AlternateDataStreams: C:\Users\MARECHAL\Desktop\CHEQUE ANNULE.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\CHEQUE ANNULE.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni recto.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni recto.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni verso.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni verso.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 1sur2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 1sur2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 2sur2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 2sur2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen "Menaces".
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet "Historique".
- Clic à gauche sur l'onglet Journaux de l'application.
- Double-clic sur le journal d'examen pour l'afficher.
- En bas à gauche choisis "Copier dans le presse papier"
- colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 14:38
21 mars 2015 à 14:38
Je ne peux pas aller au bout ça fait 6 fois que je recommence et à chaque fois il plante... je ne sais plus quoi faire :(
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 14:39
21 mars 2015 à 14:39
C'est "malewar" qui ne va pas au bout... Juste avant analyse heuristique
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 15:18
21 mars 2015 à 15:18
Re,
Refais les procédures demandées ci-dessus (Fixlist et Malwrebytes) en mode sans échec avec prise en charge du réseau.
================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
@+
Refais les procédures demandées ci-dessus (Fixlist et Malwrebytes) en mode sans échec avec prise en charge du réseau.
================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
@+
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 19:18
21 mars 2015 à 19:18
Bon ça fait 3h35 que malware tourne en mode sans echec et il reste bloqué sur le 57456 eme objet examiné soit le dossier c:\PROGRAM FILES (X86)Sony Media Go Install\install flash player 11 active x.msi
Que faire?
Que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 19:58
21 mars 2015 à 19:58
Bonsoir,
En mode sans échec avec prise en charge du réseau, fais ceci stp :
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/
@+
En mode sans échec avec prise en charge du réseau, fais ceci stp :
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/
@+
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
21 mars 2015 à 21:32
21 mars 2015 à 21:32
Malgré 5 relance en normal et 5 en l'ayant renommé on me dit que ça a cessé de fonctionner :(
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 21:40
21 mars 2015 à 21:40
D'accord!
Je pense que c'est le résultat des fichiers crackés
--------------
Il est conseillé de sauvegarder les documents intéressats avant
d'utiliser cet outil! :-)
Aide combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------
[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : https://www.bleepingcomputer.com/download/combofix/dl/12/
Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé
[*] Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
[*] Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
@+
Je pense que c'est le résultat des fichiers crackés
--------------
Il est conseillé de sauvegarder les documents intéressats avant
d'utiliser cet outil! :-)
Aide combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------
[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : https://www.bleepingcomputer.com/download/combofix/dl/12/
Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé
[*] Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
[*] Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
@+
marechal-sueur
Messages postés
28
Date d'inscription
samedi 21 mars 2015
Statut
Membre
Dernière intervention
22 mars 2015
22 mars 2015 à 14:40
22 mars 2015 à 14:40
Je n'y arrive pas... j'enregistre le lien sous... dans mon bureau mais quand je clic droit pour executer en tant qu'administrateur il me dit qu'il ne connait pas la source et de vérifier que je me soit pas trompée de prénom...
J'ai essayé avec mon prénom.exe, mon nom.exe et "monprenom.exe"
J'ai essayé avec mon prénom.exe, mon nom.exe et "monprenom.exe"
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 22/03/2015 à 15:02
Modifié par Fish66 le 22/03/2015 à 15:02
D'accord! :-)
===> Lien de téléchargement de ComboFix
--------
===> Aide Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
===> Lien de téléchargement de ComboFix
--------
===> Aide Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
21 mars 2015 à 08:58
Je viens de l'installer et effectue le scan sur les 2 ordinateurs (je peux garder les deux conversation pour plus de facilité?)
J'affiche le rapport dès que possible!
21 mars 2015 à 09:07
Fais attention de faire la confusion entre les 2 PC.
21 mars 2015 à 09:13
21 mars 2015 à 09:15
21 mars 2015 à 09:17