Rogue xp internet security 2011 [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,


jai eu un probleme avec le virus rogue xp internet security 2011
jai essayer tdsskiller malwarebytes spy doctor du a ce virus le centre
dalerte de securité dans service fonctione mal qend desactive mon antivirus
licone alerte naffiche pas jai vérifié dans le centre est activer et en automatique
et msconfig service la case est bien cocher

13 réponses


Bonsoir

Télécharger sur le bureau RogueKiller(par Tigzy)
Quitter tous les programmes en cours
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Sinon lancer simplement RogueKiller.exe
Lorsque demandé, taper 2 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@+
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Coke158 [Droits d'admin]
Mode: Suppression -- Date : 07/09/2011 22:39:54

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350

Bonjour

Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
http://www.cijoint.fr/cjlink.php?file=cj201109/cijB2VeMqy.txt

Bonsoir

Connais tu ce programme:UNI3 ?

@+
mon antivirus fsecure et uni c un logiciel de chat de renconte

Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O44 - LFC:[MD5.7A7B3CD20DA2D068BBD347E5ABA2EA62] - 2007-08-02 - 07:00:00 ---A- . (...) -- C:\WINDOWS\system32\RUNDLL32.EX_ [11911]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\RUNDLL32.EX_
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Corbeille.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Poste de travail.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Raccourci vers Connexion au réseau local 4.lnk -
O4 - Global Startup: C:\Documents And Settings\Coke158\Menu Démarrer\Programmes\Raccourci vers Connexion réseau sans fil 4.lnk -
[MD5.00000000000000000000000000000000] [APT] [Advanced SystemCare] (...) -- C:\PROGRA~1\IObit\ADVANC~1\AWC.exe (.not file.)
O41 - Driver: (F-Secure HIPS) . (. - .) - C:\Program Files\COGECO securite\HIPS\drivers\fshs.sys (.not file.)
O41 - Driver: (InCDPass) . (. - .) - C:\WINDOWS\system32\DRIVERS\InCDPass.sys (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] => Toolbar.SweetIM
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )



A+
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Coke158 at 2011-09-09 13:06:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Driver Key: F-Secure HIPS
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\rundll32.ex_
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\corbeille.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\poste de travail.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\raccourci vers connexion au réseau local 4.lnk -
ABSENT File: c:\documents and settings\coke158\menu démarrer\programmes\raccourci vers connexion réseau sans fil 4.lnk -

========== Tache planifiée ==========
ABSENT Task: Advanced SystemCare


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
1 : Tache planifiée


End of the scan in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 12:00:14 [1724]
C:\ZHP\ZHPFix[R2].txt - 2011-09-09 13:06:27 [1617]

Re

Ré explique moi correctement le problème que tu rencontres;car j'ai du mal à le comprendre;merci.

@+
c marquer en haut

jai eu un probleme avec le virus rogue xp internet security 2011
jai essayer tdsskiller malwarebytes spy doctor du a ce virus le centre
dalerte de securité dans service fonctione mal qend desactive mon antivirus
licone alerte naffiche pas jai vérifié dans le centre est activer et en automatique
et msconfig service la case est bien cocher
c resolu jai utliser loutil remove fsecure ca regler mon probleme

salut juste au passage :

avec spyware doctor tu as reinfecté ton pc c'est un rogue :)
jai desinstaller spyware doctor mais avec quoi J'enlève le rogue jai essayer roguekiller rogue remover

mais non c'était justement spyware Doctor le programme pourri :)