Win 7 Home Security
Résolu
aristotelejedi
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
aristotelejedi Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
aristotelejedi Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai récemment été infecté par le faux anti-espiogiciel win 7 home security. J'ai suivi les manip qui étaient expliqué dans ce sujet: https://forums.commentcamarche.net/forum/affich-20917566-win-7-internet-security-virus , et ca a fonctionné, Win 7 Home Security semble avoir été enlevé ou en tout cas il ne me pose plus problème.
Par contre, depuis, je n'arrive plus a ouvrir de programmes sans faire clique droit + ouvrir en tant qu'administrateur. Cela est problématique puisque depuis, les programmes qui sont censé s'ouvrir au démarrage ne le font plus, entre autre mon anti-virus.
Je voulais savoir s'il y avait une solution pour régler ce problème.
Merci d'avance pour votre aide.
J'ai récemment été infecté par le faux anti-espiogiciel win 7 home security. J'ai suivi les manip qui étaient expliqué dans ce sujet: https://forums.commentcamarche.net/forum/affich-20917566-win-7-internet-security-virus , et ca a fonctionné, Win 7 Home Security semble avoir été enlevé ou en tout cas il ne me pose plus problème.
Par contre, depuis, je n'arrive plus a ouvrir de programmes sans faire clique droit + ouvrir en tant qu'administrateur. Cela est problématique puisque depuis, les programmes qui sont censé s'ouvrir au démarrage ne le font plus, entre autre mon anti-virus.
Je voulais savoir s'il y avait une solution pour régler ce problème.
Merci d'avance pour votre aide.
A voir également:
- Win 7 Home Security
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Win rar - Télécharger - Compression & Décompression
3 réponses
Voici le rapport avec roguekiller
[quote]RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date : 18/03/2011 11:48:19
Processus malicieux: 0
Entrees de registre: 6
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2210200970-728609178-757988312-1000[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt/quote
Et voici celui avec malwarebytes
[quote]Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6099
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-03-18 12:18:09
mbam-log-2011-03-18 (12-18-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 280879
Temps écoulé: 25 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\admin\AppData\Local\thl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Local\Temp\0.29220967978684853.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Roaming\Sun\cetw.txt (Malware.Trace) -> Quarantined and deleted successfully./quote
[quote]RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date : 18/03/2011 11:48:19
Processus malicieux: 0
Entrees de registre: 6
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2210200970-728609178-757988312-1000[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt/quote
Et voici celui avec malwarebytes
[quote]Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6099
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-03-18 12:18:09
mbam-log-2011-03-18 (12-18-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 280879
Temps écoulé: 25 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\admin\AppData\Local\thl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Local\Temp\0.29220967978684853.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Roaming\Sun\cetw.txt (Malware.Trace) -> Quarantined and deleted successfully./quote
J'ai réussis à résoudre le problème, je n'avais simplement pas bien faire l'étape 2 avec roguekiller. Merci pour tout.
Voici le rapport de roguekiller 2
RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 18/03/2011 14:57:25
Processus malicieux: 0
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> DELETED
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 18/03/2011 14:57:25
Processus malicieux: 0
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> DELETED
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt