Win 7 Home Security 2012
Fermé
POKOU-KAUPHY
Messages postés
17
Date d'inscription
mardi 17 octobre 2006
Statut
Membre
Dernière intervention
11 juin 2012
-
2 janv. 2012 à 09:56
elo.mab - 2 janv. 2012 à 17:05
elo.mab - 2 janv. 2012 à 17:05
A voir également:
- Win 7 Home Security 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Windows live mail 2012 - Télécharger - Mail
- Dev home. - Télécharger - Développement
- Win setup from usb - Télécharger - Utilitaires
5 réponses
Utilisateur anonyme
2 janv. 2012 à 10:04
2 janv. 2012 à 10:04
Bonjour
Non;C'est effectivement un Rogue.
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Non;C'est effectivement un Rogue.
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
louloukaika
Messages postés
466
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
2 janvier 2012
12
2 janv. 2012 à 10:08
2 janv. 2012 à 10:08
Tout est dit ici : https://fr.pcthreat.com/parasitebyid-19091fr.html :)
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 2/01/2012 à 10:25
Modifié par heraultais34600 le 2/01/2012 à 10:25
Bonjour POKOU-KAUPHY,
Si nous voulons protéger nos ordinateurs, nous devons absolument rester à l'écart des menaces telles que Win 7 Home Security 2012. Cette application antispyware malhonnête excelle dans l'art de se faire passer pour un véritable logiciel antivirus, et nombreux sont les utilisateurs que ce logiciel malveillant a amené par la ruse à dépenser leur argent pour rien.
Je vois malheureusement que tu as été victime de ce programme malveillant.
Fais attention lorsque tu navigues sur Internet. Évite de cliquer sur des liens suspects par simple curiosité, car ceux-ci pourraient t'amener sur des sites infectés, depuis lesquels le téléchargement de Win 7 Home Security 2012 s'exécute automatiquement (ce qui a été ton cas).
Tu vas faire ceci:
Phase 1:
Télécharge sur le bureau RogueKiller
Quitte tous les programmes en cours
Lance-le (clic sur l'icône puis "Exécuter en tant qu'administrateur
Un scan se lance, puis tu verras apparaître dans la fenêtre
1. Scan (écrit en vert)
2. Delete (écrit en rouge)
3. Hosts RAZ (écrit en rouge)
4. Proxy RAZ (écrit en rouge)
5. DNS RAZ (écrit en rouge)
6. Raccourcis RAZ (écrit en rouge)
Lorsque qu'il te sera demandé: tape 2 et valide
Un rapport s'ouvre (RKreport.txt il se trouve également à côté de l'exécutable), Enregistre ce rapport sur ton bureau
Héberge-le sur ce site
Envoie-moi le lien dans ta prochaine réponse sur le forum
----------------------------------------------------------------------------------------------------
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
----------------------------------------------------------------------------------------------------
Phase 2:
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
@ bientôt.
Si nous voulons protéger nos ordinateurs, nous devons absolument rester à l'écart des menaces telles que Win 7 Home Security 2012. Cette application antispyware malhonnête excelle dans l'art de se faire passer pour un véritable logiciel antivirus, et nombreux sont les utilisateurs que ce logiciel malveillant a amené par la ruse à dépenser leur argent pour rien.
Je vois malheureusement que tu as été victime de ce programme malveillant.
Fais attention lorsque tu navigues sur Internet. Évite de cliquer sur des liens suspects par simple curiosité, car ceux-ci pourraient t'amener sur des sites infectés, depuis lesquels le téléchargement de Win 7 Home Security 2012 s'exécute automatiquement (ce qui a été ton cas).
Tu vas faire ceci:
Phase 1:
Télécharge sur le bureau RogueKiller
Quitte tous les programmes en cours
Lance-le (clic sur l'icône puis "Exécuter en tant qu'administrateur
Un scan se lance, puis tu verras apparaître dans la fenêtre
1. Scan (écrit en vert)
2. Delete (écrit en rouge)
3. Hosts RAZ (écrit en rouge)
4. Proxy RAZ (écrit en rouge)
5. DNS RAZ (écrit en rouge)
6. Raccourcis RAZ (écrit en rouge)
Lorsque qu'il te sera demandé: tape 2 et valide
Un rapport s'ouvre (RKreport.txt il se trouve également à côté de l'exécutable), Enregistre ce rapport sur ton bureau
Héberge-le sur ce site
Envoie-moi le lien dans ta prochaine réponse sur le forum
----------------------------------------------------------------------------------------------------
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
----------------------------------------------------------------------------------------------------
Phase 2:
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
@ bientôt.
Utilisateur anonyme
2 janv. 2012 à 10:44
2 janv. 2012 à 10:44
Re
Poste moi ce rapport;merci.
@+
Poste moi ce rapport;merci.
@+
POKOU-KAUPHY
Messages postés
17
Date d'inscription
mardi 17 octobre 2006
Statut
Membre
Dernière intervention
11 juin 2012
2 janv. 2012 à 10:48
2 janv. 2012 à 10:48
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: BERTINPOKOU [Droits d'admin]
Mode: Suppression -- Date : 02/01/2012 09:30:02
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Win 7 Home Security 2012] pbp.exe -- C:\Users\BERTINPOKOU\AppData\Local\pbp.exe -> KILLED [TermProc]
[SUSP PATH] pbp.exe -- C:\Users\BERTINPOKOU\AppData\Local\pbp.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.17.0.2:8080) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\BERTINPOKOU\AppData\Local\pbp.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (5p8) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] fcdd310ea40d5cc676bb8bfa49725fc4
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 419 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 821248 | Size: 124781 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 244535296 | Size: 124856 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: BERTINPOKOU [Droits d'admin]
Mode: Suppression -- Date : 02/01/2012 09:30:02
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Win 7 Home Security 2012] pbp.exe -- C:\Users\BERTINPOKOU\AppData\Local\pbp.exe -> KILLED [TermProc]
[SUSP PATH] pbp.exe -- C:\Users\BERTINPOKOU\AppData\Local\pbp.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.17.0.2:8080) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\BERTINPOKOU\AppData\Local\pbp.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (5p8) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] fcdd310ea40d5cc676bb8bfa49725fc4
[BSP] e8c5742a049483629e3682913fe8a166 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 419 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 821248 | Size: 124781 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 244535296 | Size: 124856 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 2/01/2012 à 10:51
Modifié par heraultais34600 le 2/01/2012 à 10:51
Bonjour guillaume5188,
Je te laisse le sujet. Inutile de se marcher sur les pieds.
Bonne journée à toi.
Je te laisse le sujet. Inutile de se marcher sur les pieds.
Bonne journée à toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 janv. 2012 à 10:51
2 janv. 2012 à 10:51
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
POKOU-KAUPHY
Messages postés
17
Date d'inscription
mardi 17 octobre 2006
Statut
Membre
Dernière intervention
11 juin 2012
2 janv. 2012 à 15:30
2 janv. 2012 à 15:30
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.02.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
BERTINPOKOU :: BERTINPOKOU-PC [administrateur]
02/01/2012 10:03:44
mbam-log-2012-01-02 (14-20-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310248
Temps écoulé: 4 heure(s), 15 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\BERTINPOKOU\AppData\Local\pbp.exe (Trojan.ExeShell.Gen) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\AppData\Local\Temp\is-M90MS.tmp\Oleau64.dll (Spyware.Banker.Gen) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\Desktop\Rogue Killer\RK_Quarantine\pbp.exe.vir (Trojan.FakeAV) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\Téléchargements\Portable\SoftonicDownloader_pour_zum-zum.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\Téléchargements\Portable\SoftonicDownloader_pour_zumas-revenge.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\AppData\Local\Temp\oiu0.05042686612134473.exe (Exploit.Drop.7) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.02.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
BERTINPOKOU :: BERTINPOKOU-PC [administrateur]
02/01/2012 10:03:44
mbam-log-2012-01-02 (14-20-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310248
Temps écoulé: 4 heure(s), 15 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\BERTINPOKOU\AppData\Local\pbp.exe (Trojan.ExeShell.Gen) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\AppData\Local\Temp\is-M90MS.tmp\Oleau64.dll (Spyware.Banker.Gen) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\Desktop\Rogue Killer\RK_Quarantine\pbp.exe.vir (Trojan.FakeAV) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\Téléchargements\Portable\SoftonicDownloader_pour_zum-zum.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\Téléchargements\Portable\SoftonicDownloader_pour_zumas-revenge.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\BERTINPOKOU\AppData\Local\Temp\oiu0.05042686612134473.exe (Exploit.Drop.7) -> Aucune action effectuée.
(fin)
2 janv. 2012 à 10:43