A voir également:
- Win 7 Internet security : virus ?
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
13 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 févr. 2011 à 18:49
19 févr. 2011 à 18:49
salut
* Téléchargez sur le bureau RogueKiller (par Tigzy) https://www.luanagames.com/index.fr.html
o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
o Quitte tous tes programmes en cours
o Lance le.
o Lorsque demandé, tape 1 et valide
o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
* Téléchargez sur le bureau RogueKiller (par Tigzy) https://www.luanagames.com/index.fr.html
o Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
o Quitte tous tes programmes en cours
o Lance le.
o Lorsque demandé, tape 1 et valide
o Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
o Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 févr. 2011 à 10:54
21 févr. 2011 à 10:54
Bonjour
il faut que CHACUN ouvre un nouveau fil et y poste son rapport RogueKiller en mode 2 (REMOVE)
Merci
il faut que CHACUN ouvre un nouveau fil et y poste son rapport RogueKiller en mode 2 (REMOVE)
Merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 févr. 2011 à 10:55
21 févr. 2011 à 10:55
salut Tigzy
j'arrête pas de le dire -)
j'arrête pas de le dire -)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 21/02/2011 à 10:57
Modifié par Tigzy le 21/02/2011 à 10:57
Yep ;)
Et pour ceux qui se demandent comment lancer le mode 2, il faut tout simplement relancer le logiciel une fois qu'il a fini, et choisir 2 (au lieu de 1)
Et pour ceux qui se demandent comment lancer le mode 2, il faut tout simplement relancer le logiciel une fois qu'il a fini, et choisir 2 (au lieu de 1)
rom56120
Messages postés
32
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 février 2011
6
19 févr. 2011 à 18:38
19 févr. 2011 à 18:38
J'ai exactement le même problème que toi ! C'est arrivé aujourd'hui ?
Merci de nous aider les gens :)
Merci de nous aider les gens :)
rom56120
Messages postés
32
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 février 2011
6
19 févr. 2011 à 18:49
19 févr. 2011 à 18:49
https://forums.commentcamarche.net/forum/affich-20917685-grave-probleme-win-7-anti-spyware#p20917919
Au cas ou j'ai une solution avant toi.
Au cas ou j'ai une solution avant toi.
Salut,moi aussi j'ai été infectée hier par win7 internet security 2011.Qui me bloquait ma connection internet.J'ai surfé sur le net sur un autre PC pour avoir des infos.J'ai vu toute sorte de méthodes trop compliquées pour moi.Car je ne suis pas douée en informatique.Je suis tombée par hasard sur un message d'un internaute,qui a résolu notre problème en téléchargeant microsoft security essentials.Je suis sous windows7 64 bits.Donc j'ai téléchargé sur une clée UBS microsoft security essentials 64 bits,c'est gratuit.Je l'ai lancé aujourd'hui,il te demande de faire une mise à jour,ce que tu exécutes.Puis tu laisses faire.Il l'a neutralisé et détruit très rapidement.
J'ai récupéré le net, mes données sont intactes.
J'espère que ce logiciel t'aidera aussi.
Bonne chance
J'ai récupéré le net, mes données sont intactes.
J'espère que ce logiciel t'aidera aussi.
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 févr. 2011 à 00:03
20 févr. 2011 à 00:03
poste le rapport de malwarebytes ==> onglet "rapport/log"
et fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
et fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
J'ai le même problème mais je n'arrive pas à acceder à internet. je ne peux donc réaliser la manip. Pouvez vous m'expliquer plus précisément
Merci
Merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 20/02/2011 à 19:52
Modifié par fred08700 le 20/02/2011 à 19:52
Si j'ai reussi et merci beaucoup pour la manip
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 févr. 2011 à 18:45
20 févr. 2011 à 18:45
Bonjour,
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Bonjour à tous!
J'ai le même probleme que manou sauf que lorsque je lance le scan pour ZHPDiag il me met aux 80% du scan qu'il s'est produit une erreur!
J'ai le même probleme que manou sauf que lorsque je lance le scan pour ZHPDiag il me met aux 80% du scan qu'il s'est produit une erreur!
désolé,voici le rapport (après avoir effectué l'étape 1,j'ai refais l'étape 2 pour avoir le rapport)
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Scan -- Time : 21/02/2011 09:16:11
Bad processes:
Killed c:\users\pauline\appdata\local\jep.exe
Found:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Remove -- Time : 21/02/2011 11:01:59
Bad processes:
Deregistred:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Scan -- Time : 21/02/2011 09:16:11
Bad processes:
Killed c:\users\pauline\appdata\local\jep.exe
Found:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Remove -- Time : 21/02/2011 11:01:59
Bad processes:
Deregistred:
HKCU\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Pauline\AppData\Local\jep.exe" -a "%1" %*
HOSTS File:
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 févr. 2011 à 11:25
21 févr. 2011 à 11:25
ça devrait aller mieux non?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 24/02/2011 à 09:12
Modifié par Tigzy le 24/02/2011 à 09:12
Ce serait cool de me faire remonter vos rapports RogueKiller, soit par MP, soit sur le forum de remontées (le lien est dans le rapport)
Merci d'avance
Merci d'avance
Bonjour à tous,
Juste pour vous remercier de ce poste qui m'a permis de récupérer facilement 2 pc en un clin d'oeil ;)
Juste une question, quelqu'un peut-il me dire comment cette crasse s'est installée?
Bien à vous.
Tijey
Juste pour vous remercier de ce poste qui m'a permis de récupérer facilement 2 pc en un clin d'oeil ;)
Juste une question, quelqu'un peut-il me dire comment cette crasse s'est installée?
Bien à vous.
Tijey
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 févr. 2011 à 09:13
24 févr. 2011 à 09:13
Exploit web. Tu m'envoie ton rapport?
Pour le premier PC :
Bad processes: 3
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
Registry Entries: 4
[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
Pour le second :
Bad processes: 0
Registry Entries: 2
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : mBiPjCa01829 (C:\ProgramData\mBiPjCa01829\mBiPjCa01829.exe) -> FOUND
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\Benjamin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Et évidemment, à l'analyse Malware, y avait 5 fichiers infectés pour le premier, un 1 seul pour le second.
T'entends quoi par Exploit web?
Bad processes: 3
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
[APPDATA/TEMP/DESKTOP] gyn.exe -- c:\users\philippe\appdata\local\gyn.exe -> KILLED
Registry Entries: 4
[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\exefile\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
[FILE ASSO] HKCR\.exe\shell\open\command : ("C:\Users\Philippe\AppData\Local\gyn.exe" -a "%1" %*) -> FOUND
Pour le second :
Bad processes: 0
Registry Entries: 2
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : mBiPjCa01829 (C:\ProgramData\mBiPjCa01829\mBiPjCa01829.exe) -> FOUND
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\Benjamin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Et évidemment, à l'analyse Malware, y avait 5 fichiers infectés pour le premier, un 1 seul pour le second.
T'entends quoi par Exploit web?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 févr. 2011 à 09:46
24 févr. 2011 à 09:46
Le rapport est pas entier.
Tu l'as pas passé en mode 2? C'est ce qui est censé retirer l'infection!
Tu l'as pas passé en mode 2? C'est ce qui est censé retirer l'infection!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 févr. 2011 à 09:48
24 févr. 2011 à 09:48
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
24 févr. 2011 à 09:48
24 févr. 2011 à 09:48
ça peut aussi être des fausses pages de scan, et qui te demande de lancer un .exe pour nettoyer ton PC.
AnthoduGN4
Messages postés
7
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
28 mars 2011
Modifié par AnthoduGN4 le 28/03/2011 à 17:26
Modifié par AnthoduGN4 le 28/03/2011 à 17:26
Bonjour tout le monde ! Me voila malheureusement concerné par l'affaire Win 7 home security. Après avoir lu les messages précédemment postés je me retrouve à faire l'analyse avec walwarebytes toujours en cours...
Précédemment voici ce que j'ai recu comme rapport avec Roguekiller:
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Pépito [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 17:52:52
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance a vous tous afin de m'aider à régler ce problème :)
Précédemment voici ce que j'ai recu comme rapport avec Roguekiller:
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Pépito [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 17:52:52
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance a vous tous afin de m'aider à régler ce problème :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
28 mars 2011 à 17:29
28 mars 2011 à 17:29
Visiblement ya rien :)
AnthoduGN4
Messages postés
7
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
28 mars 2011
28 mars 2011 à 17:37
28 mars 2011 à 17:37
C'est ce que j'ai cru comprendre. Faut dire que j'ai envoyé une restauration du systeme avant... Du coup malwarebytes est en cours et il y a 20 fichiers infectés.
Par contre mon navigateur par defaut Mozilla ne se lance pas meme en "executer en tant qu'administrateur"
Ca pourrait venir d'où dans ce cas ?
Par contre mon navigateur par defaut Mozilla ne se lance pas meme en "executer en tant qu'administrateur"
Ca pourrait venir d'où dans ce cas ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 28/03/2011 à 17:44
Modifié par Tigzy le 28/03/2011 à 17:44
Aucune idée, les restaurations système c'est pas une science exacte :)
Tu aurais du désinfecter tout simplement dès le début avec rogueKiller
Désinstalle/réinstalle Firefox, il devrait remarcher
Tu aurais du désinfecter tout simplement dès le début avec rogueKiller
Désinstalle/réinstalle Firefox, il devrait remarcher
AnthoduGN4
Messages postés
7
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
28 mars 2011
28 mars 2011 à 18:13
28 mars 2011 à 18:13
Tout fonctionne comme si de rien n'était depuis que j'ai réinstallé Firefox.
Merci pour tout ! Je n'espère pas à bientot :)
Merci pour tout ! Je n'espère pas à bientot :)
bonjour moi je suis infecter par windows 7 internet security 2011 j ai windos 7 et sur un neetbook je n arrive meme de votre aide d avance
pas a ouvrir votre lien je peux le telecharger mais pas l ouvrir je suis tres nul en informatique donc merci
pas a ouvrir votre lien je peux le telecharger mais pas l ouvrir je suis tres nul en informatique donc merci
farif
Messages postés
13
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
6 juillet 2011
30 juin 2011 à 14:43
30 juin 2011 à 14:43
Bonjour
j'ai le meme pbm je me suis fait avoir par ce virus arghhhh !!!!
mon pc portable est infectée par cette @+!x# de virus au point que je ne peux plus me connecter à quoi que ce soit.
est ce que quelqu'un peu m'expliquer la procédure exacte à suivre ?
Merci Merci !!!!
j'ai le meme pbm je me suis fait avoir par ce virus arghhhh !!!!
mon pc portable est infectée par cette @+!x# de virus au point que je ne peux plus me connecter à quoi que ce soit.
est ce que quelqu'un peu m'expliquer la procédure exacte à suivre ?
Merci Merci !!!!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 30/06/2011 à 15:07
Modifié par Tigzy le 30/06/2011 à 15:07
C'est déjà expliqué => RogueKiller
https://forums.commentcamarche.net/forum/affich-20917566-win-7-internet-security-virus#4
https://forums.commentcamarche.net/forum/affich-20917566-win-7-internet-security-virus#4
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Fatima [Droits d'admin]
Mode: Recherche -- Date : 30/06/2011 17:35:08
Processus malicieux: 5
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
[SUSP PATH] cacaoweb.exe -- c:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED
[SUSP PATH] eghhfq.exe -- c:\users\fatima\appdata\local\eghhfq.exe -> KILLED
[SUSP PATH] lsnfier.exe -- c:\users\fatima\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
Entrees de registre: 20
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKCU\[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKCU\[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\.DEFAULT[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-18[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] RNUpgradeHelperResumePrompt_Fatima.job : c:\users\fatima\appdata\roaming\real\update\upgradehelper\realplayer\8.00\rnupgagent.exe -> FOUND
[SUSP PATH] {CDC411C1-C6A7-424A-8FB9-71AA9108CB54}.job : c:\users\fatima\desktop\samsungpcstudio322.exe -> FOUND
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Fatima\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fatima\AppData\Local\jfc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Fatima [Droits d'admin]
Mode: Recherche -- Date : 30/06/2011 17:35:08
Processus malicieux: 5
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
[SUSP PATH] cacaoweb.exe -- c:\users\fatima\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED
[SUSP PATH] eghhfq.exe -- c:\users\fatima\appdata\local\eghhfq.exe -> KILLED
[SUSP PATH] lsnfier.exe -- c:\users\fatima\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED
[SUSP PATH] khs.exe -- c:\users\fatima\appdata\local\khs.exe -> KILLED
Entrees de registre: 20
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKCU\[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKCU\[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\.DEFAULT[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : cacaoweb ("C:\Users\Fatima\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : eghhfq ("c:\users\fatima\appdata\local\eghhfq.exe" eghhfq) -> FOUND
[ROGUE ST] HKUS\S-1-5-21-808417144-3529968366-3970305309-1001[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[ROGUE ST] HKUS\S-1-5-18[...]\Run : 3760727696 (C:\Users\Fatima\AppData\Local\khs.exe) -> FOUND
[SUSP PATH] RNUpgradeHelperResumePrompt_Fatima.job : c:\users\fatima\appdata\roaming\real\update\upgradehelper\realplayer\8.00\rnupgagent.exe -> FOUND
[SUSP PATH] {CDC411C1-C6A7-424A-8FB9-71AA9108CB54}.job : c:\users\fatima\desktop\samsungpcstudio322.exe -> FOUND
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Fatima\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Fatima\AppData\Local\khs.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Fatima\AppData\Local\jfc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
30 juin 2011 à 17:52
30 juin 2011 à 17:52
19 févr. 2011 à 19:10
19 févr. 2011 à 19:25
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Jennifer [Admin rights]
Mode: Scan -- Time : 19/02/2011 19:21:22
Bad processes:
Killed c:\users\jennifer\appdata\local\ilw.exe
Killed c:\users\jennifer\appdata\local\temp\fsb.exe
Killed c:\users\jennifer\appdata\local\temp\fsc.exe
Killed c:\users\jennifer\appdata\local\temp\fsd.exe
Found:
HKCU\...\RUN\ CE8SIIFGSU : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
HKUS\S-1-5-21-3203671679-747228420-1099249300-1003...\RUN\ CE8SIIFGSU : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsd.exe
Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsb.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\Jennifer\AppData\Local\Temp\Fsc.exe
HKCU\...\.exe\open\command:"C:\Users\Jennifer\AppData\Local\ilw.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\Jennifer\AppData\Local\ilw.exe" -a "%1" %*
HOSTS File:
Finished
19 févr. 2011 à 19:37
Modifié par ninuu le 19/02/2011 à 19:42
19 févr. 2011 à 20:17