Virus security 2012 sur vista
Zabethlaraleuse
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Mon pc est infecté par security 2012 j'ai lancé un scan et voici le rapport . Est-ce que vous pourriez m'aider à le supprimer ? Je vous en remercie d'avance.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: ELISABETH [Droits d'admin]
Mode: Recherche -- Date : 02/11/2011 12:40:56
Processus malicieux: 1
[SUSP PATH] oE32111FhMeD32111.exe -- C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe -> KILLED [TermProc]
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\RunOnce : oE32111FhMeD32111 (C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-622540897-1669830685-589996328-1000[...]\RunOnce : oE32111FhMeD32111 (C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Mon pc est infecté par security 2012 j'ai lancé un scan et voici le rapport . Est-ce que vous pourriez m'aider à le supprimer ? Je vous en remercie d'avance.
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: ELISABETH [Droits d'admin]
Mode: Recherche -- Date : 02/11/2011 12:40:56
Processus malicieux: 1
[SUSP PATH] oE32111FhMeD32111.exe -- C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe -> KILLED [TermProc]
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\RunOnce : oE32111FhMeD32111 (C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-622540897-1669830685-589996328-1000[...]\RunOnce : oE32111FhMeD32111 (C:\ProgramData\oE32111FhMeD32111\oE32111FhMeD32111.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
A voir également:
- Virus security 2012 sur vista
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Word 2012 - Télécharger - Traitement de texte
6 réponses
salut
Pourquoi ne pas avoir demandé le mode 2 de RogueKiller pendant qu'elle l'avait sous la main??
Si ce n'est déjà fait, le faire.
http://tigzyrk.blogspot.com/2011/10/rogue-security-sphere-2012.html
Pourquoi ne pas avoir demandé le mode 2 de RogueKiller pendant qu'elle l'avait sous la main??
Si ce n'est déjà fait, le faire.
http://tigzyrk.blogspot.com/2011/10/rogue-security-sphere-2012.html
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Bonsoir,
J'ai suivi la démarche et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijNkbfo17.txt
Au cours du traitement j'ai eu une fenetre d'erreur :
Autolt error
Line 18608 (File c:\Users\Elisabeth\Downloads\Pre_scan.exe
Error : Subscript used with non-array variable
Merci d'avance pour ta réponse.
J'ai suivi la démarche et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijNkbfo17.txt
Au cours du traitement j'ai eu une fenetre d'erreur :
Autolt error
Line 18608 (File c:\Users\Elisabeth\Downloads\Pre_scan.exe
Error : Subscript used with non-array variable
Merci d'avance pour ta réponse.
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n
cependant y'a doublon ici :
http://forum.telecharger.01net.com/telecharger/securite/security-2012-vista-452240/messages-1.html
also , roguekiller don't really delete the files , but Prescan yes
I tested it
yes roguekiller dont delete infected files, he copy the file into quarantine :)