Vista Home Sécurity 2012

Fermé
bribri31 Messages postés 5 Date d'inscription dimanche 27 mars 2011 Statut Membre Dernière intervention 25 juin 2011 - 24 juin 2011 à 05:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2012 à 19:18
Bonjour,
Je viens de récupérer sur mon PC "vista home sécurity 2012.
Je ne peux même pas accéder à internet.
Quelqu'un peut-il me dire comment se débarasser de cette mde.
Merci à tous.
Cdt.
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 juin 2011 à 08:44
Salut,

Télécharge ça : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
1
Bonjour,

J'ai le meme probleme...je viens de telecharger RogueKiller...mais je ne sais pas quoi faire après!

Merci d'avance pour votre aide...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 janv. 2012 à 19:03
C'est expliqué ce qu'il faut faire.
0
stazz Messages postés 3 Date d'inscription lundi 9 janvier 2012 Statut Membre Dernière intervention 9 janvier 2012
9 janv. 2012 à 19:10
J'ai obtenu le rapport, c'est après ca que je ne sais pas.... :/
0
stazz Messages postés 3 Date d'inscription lundi 9 janvier 2012 Statut Membre Dernière intervention 9 janvier 2012
9 janv. 2012 à 19:12
Voici le rapport:

RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: andrea [Droits d'admin]
Mode: Suppression -- Date : 09/01/2012 18:59:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[75] : NtCreateSection @ 0x821D7703 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x9E278700)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 52ed5986a4c8ec8c0b42e289341a4eb1
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 2192 | Size: 8018 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
stazz Messages postés 3 Date d'inscription lundi 9 janvier 2012 Statut Membre Dernière intervention 9 janvier 2012
9 janv. 2012 à 19:14
Effectivement tout remarche...c'était au cas où...!
Je te remercie !
0
bribri31 Messages postés 5 Date d'inscription dimanche 27 mars 2011 Statut Membre Dernière intervention 25 juin 2011
25 juin 2011 à 18:23
Merci pour ton aide;
C'est bon, j'ai pu faire sauter cette mde;
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 28/06/2011 à 19:14
Pour voir si y a pas d'autres trucs.

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.


Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Roguekiller marche nickel !
Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 janv. 2012 à 19:03
Pour ceux qui se sont fait infecter.

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
0