Win 7 Internet security : virus ?
ninuu
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà, j'ai un pc DELL, et j'ai mozilla firefox, je viens récemment de télécharger avast antivirus, et depuis cet après-midi, j'ai un sois disant nouvel antivirus qui vient d'apparaitre : Win 7 Security 2011. Il me bloque l'accès a Mozilla Firefox en me redirigeant sur une page pour ce faux antivirus. Je ne sais pas quoi faire et comment réussir à l'enlever .. Je ne peux plus accéder à aucun site. Je fais une analyse appronfondie avec avast et il ne trouve rien. Le faux antivirus est en anglais.
Je me débrouille en informatique, mais quand ça touche aux antivirus, virus je ne sais pas quoi faire. Pouvez-vous m'aidez ?
Merci d'avance
Alors voilà, j'ai un pc DELL, et j'ai mozilla firefox, je viens récemment de télécharger avast antivirus, et depuis cet après-midi, j'ai un sois disant nouvel antivirus qui vient d'apparaitre : Win 7 Security 2011. Il me bloque l'accès a Mozilla Firefox en me redirigeant sur une page pour ce faux antivirus. Je ne sais pas quoi faire et comment réussir à l'enlever .. Je ne peux plus accéder à aucun site. Je fais une analyse appronfondie avec avast et il ne trouve rien. Le faux antivirus est en anglais.
Je me débrouille en informatique, mais quand ça touche aux antivirus, virus je ne sais pas quoi faire. Pouvez-vous m'aidez ?
Merci d'avance
A voir également:
- Win 7 Internet security : virus ?
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Télécharger 7-zip - Télécharger - Compression & Décompression
13 réponses
Résumé de la discussion
Le problème concerne une arnaque antivirus baptisée Win 7 Security 2011 qui bloque l'accès à Firefox et redirige vers une page en anglais, rendant le navigateur inutilisable sous Windows 7. Plusieurs solutions passent par RogueKiller et Malwarebytes' Anti-Malware, ainsi que des outils de diagnostic comme ZHPDiag, avec scans en mode sans échec et suppression des éléments détectés. D'autres messages suggèrent Microsoft Security Essentials comme alternative gratuite, et certains rapports indiquent que réinstaller le navigateur ou revenir à une version plus récente peut aider. En cas d'infection persistante, l'échange de rapports et le recours à des outils complémentaires, tels que des rapports de Malwarebytes et des scans système, permettent d'évaluer les restes potentiels et d'améliorer la sécurité.
salut
* Téléchargez sur le bureau RogueKiller (par Tigzy) https://www.luanagames.com/index.fr.html
o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
o Quitte tous tes programmes en cours
o Lance le.
o Lorsque demandé, tape 1 et valide
o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
* Téléchargez sur le bureau RogueKiller (par Tigzy) https://www.luanagames.com/index.fr.html
o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
o Quitte tous tes programmes en cours
o Lance le.
o Lorsque demandé, tape 1 et valide
o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Bonjour
il faut que CHACUN ouvre un nouveau fil et y poste son rapport RogueKiller en mode 2 (REMOVE)
Merci
il faut que CHACUN ouvre un nouveau fil et y poste son rapport RogueKiller en mode 2 (REMOVE)
Merci
J'ai exactement le même problème que toi ! C'est arrivé aujourd'hui ?
Merci de nous aider les gens :)
Merci de nous aider les gens :)
https://forums.commentcamarche.net/forum/affich-20917685-grave-probleme-win-7-anti-spyware#p20917919
Au cas ou j'ai une solution avant toi.
Au cas ou j'ai une solution avant toi.
Salut,moi aussi j'ai été infectée hier par win7 internet security 2011.Qui me bloquait ma connection internet.J'ai surfé sur le net sur un autre PC pour avoir des infos.J'ai vu toute sorte de méthodes trop compliquées pour moi.Car je ne suis pas douée en informatique.Je suis tombée par hasard sur un message d'un internaute,qui a résolu notre problème en téléchargeant microsoft security essentials.Je suis sous windows7 64 bits.Donc j'ai téléchargé sur une clée UBS microsoft security essentials 64 bits,c'est gratuit.Je l'ai lancé aujourd'hui,il te demande de faire une mise à jour,ce que tu exécutes.Puis tu laisses faire.Il l'a neutralisé et détruit très rapidement.
J'ai récupéré le net, mes données sont intactes.
J'espère que ce logiciel t'aidera aussi.
Bonne chance
J'ai récupéré le net, mes données sont intactes.
J'espère que ce logiciel t'aidera aussi.
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poste le rapport de malwarebytes ==> onglet "rapport/log"
et fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
et fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
J'ai le même problème mais je n'arrive pas à acceder à internet. je ne peux donc réaliser la manip. Pouvez vous m'expliquer plus précisément
Merci
Merci
Bonjour,
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Bonjour à tous!
J'ai le même probleme que manou sauf que lorsque je lance le scan pour ZHPDiag il me met aux 80% du scan qu'il s'est produit une erreur!
J'ai le même probleme que manou sauf que lorsque je lance le scan pour ZHPDiag il me met aux 80% du scan qu'il s'est produit une erreur!
désolé,voici le rapport (après avoir effectué l'étape 1,j'ai refais l'étape 2 pour avoir le rapport)
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Scan -- Time : 21/02/2011 09:16:11
Bad processes:
Killed c:\users\pauline\appdata\local\jep.exe
Found:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Remove -- Time : 21/02/2011 11:01:59
Bad processes:
Deregistred:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Scan -- Time : 21/02/2011 09:16:11
Bad processes:
Killed c:\users\pauline\appdata\local\jep.exe
Found:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Remove -- Time : 21/02/2011 11:01:59
Bad processes:
Deregistred:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
Bonjour à tous,
Juste pour vous remercier de ce poste qui m'a permis de récupérer facilement 2 pc en un clin d'oeil ;)
Juste une question, quelqu'un peut-il me dire comment cette crasse s'est installée?
Bien à vous.
Tijey
Juste pour vous remercier de ce poste qui m'a permis de récupérer facilement 2 pc en un clin d'oeil ;)
Juste une question, quelqu'un peut-il me dire comment cette crasse s'est installée?
Bien à vous.
Tijey
Pour le premier PC :
Bad processes: 3
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
Registry Entries: 4
[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
Pour le second :
Bad processes: 0
Registry Entries: 2
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : mBiPjCa01829 (C:\ProgramData\mBiPjCa01829\mBiPjCa01829.exe) -> FOUND
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\Benjamin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Et évidemment, à l'analyse Malware, y avait 5 fichiers infectés pour le premier, un 1 seul pour le second.
T'entends quoi par Exploit web?
Bad processes: 3
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
Registry Entries: 4
[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
Pour le second :
Bad processes: 0
Registry Entries: 2
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : mBiPjCa01829 (C:\ProgramData\mBiPjCa01829\mBiPjCa01829.exe) -> FOUND
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\Benjamin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Et évidemment, à l'analyse Malware, y avait 5 fichiers infectés pour le premier, un 1 seul pour le second.
T'entends quoi par Exploit web?
Bonjour tout le monde ! Me voila malheureusement concerné par l'affaire Win 7 home security. Après avoir lu les messages précédemment postés je me retrouve à faire l'analyse avec walwarebytes toujours en cours...
Précédemment voici ce que j'ai recu comme rapport avec Roguekiller:
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Pépito [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 17:52:52
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance a vous tous afin de m'aider à régler ce problème :)
Précédemment voici ce que j'ai recu comme rapport avec Roguekiller:
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Pépito [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 17:52:52
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance a vous tous afin de m'aider à régler ce problème :)
C'est ce que j'ai cru comprendre. Faut dire que j'ai envoyé une restauration du systeme avant... Du coup malwarebytes est en cours et il y a 20 fichiers infectés.
Par contre mon navigateur par defaut Mozilla ne se lance pas meme en "executer en tant qu'administrateur"
Ca pourrait venir d'où dans ce cas ?
Par contre mon navigateur par defaut Mozilla ne se lance pas meme en "executer en tant qu'administrateur"
Ca pourrait venir d'où dans ce cas ?
Bonjour
j'ai le meme pbm je me suis fait avoir par ce virus arghhhh !!!!
mon pc portable est infectée par cette @+!x# de virus au point que je ne peux plus me connecter à quoi que ce soit.
est ce que quelqu'un peu m'expliquer la procédure exacte à suivre ?
Merci Merci !!!!
j'ai le meme pbm je me suis fait avoir par ce virus arghhhh !!!!
mon pc portable est infectée par cette @+!x# de virus au point que je ne peux plus me connecter à quoi que ce soit.
est ce que quelqu'un peu m'expliquer la procédure exacte à suivre ?
Merci Merci !!!!
C'est déjà expliqué => RogueKiller
https://forums.commentcamarche.net/forum/affich-20917566-win-7-internet-security-virus#4
https://forums.commentcamarche.net/forum/affich-20917566-win-7-internet-security-virus#4
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Fatima [Droits d'admin]
Mode: Recherche -- Date : 30/06/2011 17:35:08
Processus malicieux: 5
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
[SUSP PATH] cacaoweb.exe -- c:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED
[SUSP PATH] eghhfq.exe -- c:\users\fatima\appdata\local\eghhfq.exe -> KILLED
[SUSP PATH] lsnfier.exe -- c:\users\fatima\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
Entrees de registre: 20
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKCU\[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKCU\[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\.DEFAULT[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-18[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] RNUpgradeHelperResumePrompt_Fatima.job : c:\users\fatima\appdata\roaming\real\update\upgradehelper\realplayer\8.00\rnupgagent.exe -> FOUND
[SUSP PATH] {CDC411C1-C6A7-424A-8FB9-71AA9108CB54}.job : c:\users\fatima\desktop\samsungpcstudio322.exe -> FOUND
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Fatima\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fatima\AppData\Local\jfc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Fatima [Droits d'admin]
Mode: Recherche -- Date : 30/06/2011 17:35:08
Processus malicieux: 5
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
[SUSP PATH] cacaoweb.exe -- c:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED
[SUSP PATH] eghhfq.exe -- c:\users\fatima\appdata\local\eghhfq.exe -> KILLED
[SUSP PATH] lsnfier.exe -- c:\users\fatima\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
Entrees de registre: 20
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKCU\[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKCU\[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\.DEFAULT[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-18[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] RNUpgradeHelperResumePrompt_Fatima.job : c:\users\fatima\appdata\roaming\real\update\upgradehelper\realplayer\8.00\rnupgagent.exe -> FOUND
[SUSP PATH] {CDC411C1-C6A7-424A-8FB9-71AA9108CB54}.job : c:\users\fatima\desktop\samsungpcstudio322.exe -> FOUND
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Fatima\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fatima\AppData\Local\jfc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Jennifer [Admin rights]
Mode: Scan -- Time : 19/02/2011 19:21:22
Bad processes:
Killed c:\users\jennifer\appdata\local\ilw.exe
Killed c:\users\jennifer\appdata\local\temp\fsb.exe
Killed c:\users\jennifer\appdata\local\temp\fsc.exe
Killed c:\users\jennifer\appdata\local\temp\fsd.exe
Found:
HKCU\...\RUN\ CE8SIIFGSU : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
HKUS\S-1-5-21-3203671679-747228420-1099249300-1003...\RUN\ CE8SIIFGSU : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsd.exe
Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsb.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
HKCU\...\.exe\open\command:"C:\Users\Jennifer\AppData\Local\ilw.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Jennifer\AppData\Local\ilw.exe" -a "%1" %*
HOSTS File:
Finished