Virus security 2012 sur vista

Zabethlaraleuse -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

Mon pc est infecté par security 2012 j'ai lancé un scan et voici le rapport . Est-ce que vous pourriez m'aider à le supprimer ? Je vous en remercie d'avance.

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: ELISABETH [Droits d'admin]
Mode: Recherche -- Date : 02/11/2011 12:40:56

Processus malicieux: 1
[SUSP PATH] oE32111FhMeD32111.exe -- C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe -> KILLED [TermProc]

Entrees de registre: 4
[SUSP PATH] HKCU\[...]\RunOnce : oE32111FhMeD32111 (C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-622540897-1669830685-589996328-1000[...]\RunOnce : oE32111FhMeD32111 (C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

6 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    salut

    Pourquoi ne pas avoir demandé le mode 2 de RogueKiller pendant qu'elle l'avait sous la main??

    Si ce n'est déjà fait, le faire.
    http://tigzyrk.blogspot.com/2011/10/rogue-security-sphere-2012.html
    2
    1. tant pis
       
      c'est vrai tigzy j'y ai pas pensé ...désolé....en plus que je suis un peu contre la multiplication de tools qui font la meme chose ca la fout mal ^^

      g3n

      cependant y'a doublon ici :

      http://forum.telecharger.01net.com/telecharger/securite/security-2012-vista-452240/messages-1.html
      0
    2. newnoobie
       
      hello

      also , roguekiller don't really delete the files , but Prescan yes
      I tested it
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      hello,

      yes roguekiller dont delete infected files, he copy the file into quarantine :)
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      The file deletion isn't necessary to kick the rogue out, we mostly only need to delete its registry keys plus stop its processes.
      0
  2. Utilisateur anonyme
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. hsalF
       
      resalut, a-tu une idée alors ?? ==> http://www.commentcamarche.net/forum/affich-23548711-probleme-trojan-win32-sirefef
      0
  3. Zabethlaraleuse
     
    Bonsoir,

    J'ai suivi la démarche et voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201111/cijNkbfo17.txt

    Au cours du traitement j'ai eu une fenetre d'erreur :
    Autolt error
    Line 18608 (File c:\Users\Elisabeth\Downloads\Pre_scan.exe

    Error : Subscript used with non-array variable

    Merci d'avance pour ta réponse.
    0
  4. Utilisateur anonyme
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques USB sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Zabethlaraleuse
     
    Bonsoir,

    Voici le lien pour le rapport UsbFix.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201111/cij7dcTIJm.zip

    Bon courage et encore merci
    0
  7. Utilisateur anonyme
     
    c'est C:\USBFix.txt qu'il m'aurait fallu :)
    0