XP Home security 2012
Résolu
tonio49
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un probleme sur mon pc, j'ai choppe XP home security 2012 et celui m'empeche d'aller de nouveau sur internet.
comment puis-je faire pour m'en debarrasser ?
Tony
comment puis-je faire pour m'en debarrasser ?
Tony
A voir également:
- XP Home security 2012
- Home backup & restore - Guide
- Mailstore home - Télécharger - Mail
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Dev home. - Télécharger - Développement
18 réponses
Résumé de la discussion
Un logiciel malveillant, XP Home Security 2012, bloque l'accès à Internet sur le poste et empêche toute navigation, ce qui nécessite une désinfection approfondie et l'utilisation d'outils dédiés pour nettoyer le système. Des solutions recommandées incluent RogueKiller (à lancer en tant qu'administrateur) pour identifier et supprimer les éléments malveillants, et Malwarebytes Anti-Malware pour un balayage complet du système. Enfin, il faut exécuter ces outils en mode administrateur, mettre à jour les bases de données, redémarrer si nécessaire et lire les rapports générés pour pouvoir les transmettre à l'aide d'un assistant. Des rapports détaillés permettent ensuite d'échanger les résultats avec une aide spécialisée et montrent que le nettoyage peut nécessiter plusieurs passes ou une action manuelle sur certains éléments détectés.
Bonjour
Télécharger sur le bureau RogueKiller(par Tigzy)
Quitter tous les programmes en cours
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Sinon lancer simplement RogueKiller.exe
Lorsque demandé, taper 2 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Télécharger sur le bureau RogueKiller(par Tigzy)
Quitter tous les programmes en cours
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Sinon lancer simplement RogueKiller.exe
Lorsque demandé, taper 2 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Antoine7063
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
Merci ! ça a très bien fonctionné ! un tout tout grand merci.
makaveli
woow c fonctionnelle, merciiiiiiiiiiii
Jean-Philippe P.
C'est vraiment magique! Simple et très efficace. Mes félicitations au programmeur, belle job!
idenii
je tente de télécharger ça marche, j'exécute: ça ne marche pas je me fais attraper par home security et je peut pas installer
brooke23
N'ayant sous la main aucune façon de downloader roguekiller, je me suis contentée de faire CTRL + Shift + ESC et de mettre fin au processus xp home security 2012
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
merci de m'aider guillaume c'est sympa.
voici le rapport de rogue killer :
http://pjjoint.malekal.com/files.php?id=589ebefb245911
merci
voici le rapport de rogue killer :
http://pjjoint.malekal.com/files.php?id=589ebefb245911
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
relancer simplement RogueKiller.exe
Lorsque demandé, taper 4 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
relancer simplement RogueKiller.exe
Lorsque demandé, taper 4 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
nikel, internet marche de nouveau et XP Home security 2012 ne m'embete plus.
merci beaucoup Guillaume c'est tres tres sympa
merci beaucoup Guillaume c'est tres tres sympa
j'ai un probleme vous dites à chaque foi de telecharger rogue killer mais avec se virus les page internet son bloqué meme si on a supprimer serveur proxy donc s'il vous plait pourriez vous donnez une solution sans utiliser internet ?
salut tu sais lire ?
https://forums.commentcamarche.net/forum/affich-22341038-xp-home-security-2012#16
https://forums.commentcamarche.net/forum/affich-22341038-xp-home-security-2012#16
bonjour, peut on se debarrasser de xp home security 2012 sans mettre le rapport?je n'ai personne pour m'aider à me debarasser de ce virus
Quelqu'un peut m'aider svp, j'ai attrapé virus XP Home security 2012. J'ai lancé Roguekiller.com et voici le contenu du rapport. Que dois-je faire par la suite ? Merci à l'avance pour votre aide :
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marylène [Droits d'admin]
Mode: Suppression -- Date : 17/12/2011 12:11:08
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : XP Internet Security 2012] kqh.exe -- C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe -> KILLED [TermProc]
[SUSP PATH] TempIadHide3.dll -- C:\DOCUME~1\MARYLN~1\LOCALS~1\TempIadHide3.dll -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (OO) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\IEXPLORE.EXE")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 87015bc8ff80a810f441a405e608a165
[BSP] b096a0cfe58e5eb799bc1aee2969256e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 69207 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 135170910 | Size: 10808 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marylène [Droits d'admin]
Mode: Suppression -- Date : 17/12/2011 12:11:08
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : XP Internet Security 2012] kqh.exe -- C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe -> KILLED [TermProc]
[SUSP PATH] TempIadHide3.dll -- C:\DOCUME~1\MARYLN~1\LOCALS~1\TempIadHide3.dll -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (OO) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\IEXPLORE.EXE")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 87015bc8ff80a810f441a405e608a165
[BSP] b096a0cfe58e5eb799bc1aee2969256e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 69207 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 135170910 | Size: 10808 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai réussi a éliminer le XP home 2012 enfin il n'apparait plus nulle part mon avira s'est relancer mais je n'arrive pas a relancer mes pare feux et ma connection internet apparait comme connectée mais je ne peut meme pas afficher google alors que mon autre pc fonctionne normalement quelqu'un pourrait m'aider a éclaircir tout ça ?
Résultat du scan du fichier avec Virus Total :
Avast 6.0.1289.0 2012.01.12 Win32:PUP-gen [PUP]
AVG 10.0.0.1190 2012.01.11 -
BitDefender 7.2 2012.01.12 -
ByteHero 1.0.0.1 2012.01.11 Trojan.Malware.Win32.xPack.i
CAT-QuickHeal 12.00 2012.01.12 -
ClamAV 0.97.3.0 2012.01.12 -
Commtouch 5.3.2.6 2012.01.12 -
Comodo 11248 2012.01.12 -
DrWeb 5.0.2.03300 2012.01.12 DLOADER.Trojan
Avast 6.0.1289.0 2012.01.12 Win32:PUP-gen [PUP]
AVG 10.0.0.1190 2012.01.11 -
BitDefender 7.2 2012.01.12 -
ByteHero 1.0.0.1 2012.01.11 Trojan.Malware.Win32.xPack.i
CAT-QuickHeal 12.00 2012.01.12 -
ClamAV 0.97.3.0 2012.01.12 -
Commtouch 5.3.2.6 2012.01.12 -
Comodo 11248 2012.01.12 -
DrWeb 5.0.2.03300 2012.01.12 DLOADER.Trojan
Oui, c'est de l'analyse heuristique.
Les détections ne veulent pas dire que c'est malware.
D'ailleurs les 3/4 des outils de désinfections sont flaggés par les AVs, car ils contiennent des fonctions qui font des choses potentiellement dangereuses. Mais ces fonctions sont dangereuses uniquement pour les virus.
Tuer des processus, supprimer des clés de registres et charger un driver, hors contexte ça peut paraitre suspect.
Les détections ne veulent pas dire que c'est malware.
D'ailleurs les 3/4 des outils de désinfections sont flaggés par les AVs, car ils contiennent des fonctions qui font des choses potentiellement dangereuses. Mais ces fonctions sont dangereuses uniquement pour les virus.
Tuer des processus, supprimer des clés de registres et charger un driver, hors contexte ça peut paraitre suspect.
Voici pour moi :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 16/01/2012 17:42:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\Temp\_ex-68.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ntd.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 880c9abf72b8b5d7962f9f08f07e888e
[BSP] 66475cc5bcbe55a79a960ba021ea9828 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 39991 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 1d5f96233ffa87f2fdc0d7b2627da6aa
[BSP] 99e4ae891de0d3aeb47bbcc39442c924 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 [VISIBLE] Offset (sectors): 32 | Size: 4069 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 16/01/2012 17:42:16
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\Temp\_ex-68.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ntd.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 880c9abf72b8b5d7962f9f08f07e888e
[BSP] 66475cc5bcbe55a79a960ba021ea9828 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 39991 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 1d5f96233ffa87f2fdc0d7b2627da6aa
[BSP] 99e4ae891de0d3aeb47bbcc39442c924 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 [VISIBLE] Offset (sectors): 32 | Size: 4069 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
