Sujet Précédent Sujet Suivant

Win Antivirus 2012 le combat commence!

Résolu/Fermé
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011 - Modifié par Foxy12 le 27/12/2011 à 14:16
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011 - 27 déc. 2011 à 15:44
Bonjour,




J'ai le fameux rogue Win antivirus 2012 qui s'est mis à venir tout seul. Je n'ai cliqué sur rien pour faire le scan sachant que c'est un rogue. Désormais j'aimerai l'éradiquer. Quelle est la marche à suivre? Merci d'avance. J'ai un malwarebytes qui tourne en ce moment...
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 déc. 2011 à 14:17
Salut,

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
0
Réponse 2 / 8
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011
27 déc. 2011 à 14:21
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Leyl [Droits d'admin]
Mode: Suppression -- Date : 27/12/2011 14:19:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[FILEASSO] HKCR\[...].exe : (OF) -> REPLACED (exefile)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 0641ce0256fb4282e912af49499bbb67
[BSP] 11289bd5afe67de79c9cde0f43248918 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 24782848 | Size: 487417 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Et voila! La bébéte est là apparemment...
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 déc. 2011 à 14:21
okay, fais ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 4 / 8
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011
27 déc. 2011 à 15:16
Et voilà :
rapport : https://pjjoint.malekal.com/files.php?id=20111227_z7j13x14k15k6
extras : https://pjjoint.malekal.com/files.php?id=20111227_s7o10x14z5y10

Merci !! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 déc. 2011 à 15:32
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/12/07 03:29:32 | 000,000,440 | ---- | C] () -- C:\ProgramData\VaFJPYM4oMtG5D
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw
[2011/12/27 04:33:56 | 000,009,798 | -HS- | C] () -- C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 6 / 8
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011
27 déc. 2011 à 15:41
========== OTL ==========
C:\ProgramData\VaFJPYM4oMtG5D moved successfully.
C:\Users\Leyl\AppData\Local\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.
C:\ProgramData\x6c3hwohs3gal1t4361wsg46tfvw moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 12272011_153720
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
27 déc. 2011 à 15:42
Voila redémarre un coup voir ce que ça donne, ça devrait rouler je pense.
reviens confirmer.

J'te filerai des conseils ensuite.
0
Réponse 8 / 8
Foxy12 Messages postés 5 Date d'inscription mardi 27 décembre 2011 Statut Membre Dernière intervention 27 décembre 2011
27 déc. 2011 à 15:44
J'ai déjà redemmarré tout a l'air de fonctionner merci beaucoup :)
Belle disponibilité et réactivité merci!
0

Discussions similaires

Devinette : Je commence la nuit, finis le matin on me trouve 2 fois dans l’année
sarah2008 -
alfredafa -

40 réponses