Vista Home Sécurity 2012

bribri31 Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je viens de récupérer sur mon PC "vista home sécurity 2012.
Je ne peux même pas accéder à internet.
Quelqu'un peut-il me dire comment se débarasser de cette mde.
Merci à tous.
Cdt.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge ça : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com
    1
    1. stazz
       
      Bonjour,

      J'ai le meme probleme...je viens de telecharger RogueKiller...mais je ne sais pas quoi faire après!

      Merci d'avance pour votre aide...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est expliqué ce qu'il faut faire.
      0
    3. stazz
       
      J'ai obtenu le rapport, c'est après ca que je ne sais pas.... :/
      0
    4. stazz
       
      Voici le rapport:

      RogueKiller V6.2.3 [09/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: andrea [Droits d'admin]
      Mode: Suppression -- Date : 09/01/2012 18:59:17

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤
      SSDT[75] : NtCreateSection @ 0x821D7703 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x9E278700)

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] b1d5529a81554458257b3d63e9a40ff1
      [BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
      Partition table:
      0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo
      1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: +++++
      --- User ---
      [MBR] 52ed5986a4c8ec8c0b42e289341a4eb1
      [BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
      Partition table:
      0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 2192 | Size: 8018 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
    5. stazz
       
      Effectivement tout remarche...c'était au cas où...!
      Je te remercie !
      0
  2. bribri31 Messages postés 8 Statut Membre
     
    Merci pour ton aide;
    C'est bon, j'ai pu faire sauter cette mde;
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour voir si y a pas d'autres trucs.

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    nslookup www.google.fr /c
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    Yes, no, maybe
    I don't know
    Can you repeat the question?
    You're not the boss of me now
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour ceux qui se sont fait infecter.

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !
    0