Win Antivirus 2012 le combat commence!

Résolu
Foxy12 Messages postés 5 Statut Membre -  
Foxy12 Messages postés 5 Statut Membre -
Bonjour,




J'ai le fameux rogue Win antivirus 2012 qui s'est mis à venir tout seul. Je n'ai cliqué sur rien pour faire le scan sachant que c'est un rogue. Désormais j'aimerai l'éradiquer. Quelle est la marche à suivre? Merci d'avance. J'ai un malwarebytes qui tourne en ce moment...
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
0
Réponse 2 / 8
Foxy12 Messages postés 5 Statut Membre
 
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Leyl [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 14:19:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[FILEASSO] HKCR\[...].exe : (OF) -> REPLACED (exefile)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 0641ce0256fb4282e912af49499bbb67
[BSP] 11289bd5afe67de79c9cde0f43248918 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 24782848 | Size: 487417 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Et voila! La bébéte est là apparemment...
0
Réponse 3 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
okay, fais ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 4 / 8
Foxy12 Messages postés 5 Statut Membre
 
Et voilà :
rapport : https://pjjoint.malekal.com/files.php?id=20111227_z7j13x14k15k6
extras : https://pjjoint.malekal.com/files.php?id=20111227_s7o10x14z5y10

Merci !! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/12/07 03:29:32 | 000,000,440 | ---- | C] () -- C:\ProgramData\VaFJPYM4oMtG5D
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 6 / 8
Foxy12 Messages postés 5 Statut Membre
 
========== OTL ==========
C:\ProgramData\VaFJPYM4oMtG5D moved successfully.
C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.
C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 12272011_153720
0
Réponse 7 / 8
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Voila redémarre un coup voir ce que ça donne, ça devrait rouler je pense.
reviens confirmer.

J'te filerai des conseils ensuite.
0
Réponse 8 / 8
Foxy12 Messages postés 5 Statut Membre
 
J'ai déjà redemmarré tout a l'air de fonctionner merci beaucoup :)
Belle disponibilité et réactivité merci!
0

Discussions similaires

Devinette : Je commence la nuit, finis le matin on me trouve 2 fois dans l’année
sarah2008 -
alfredafa -

40 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses