RogueKiller et win7 antirus
michelle
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Bonsoir à tous, win7antivirus est aussi venu en ce début d'année nous visiter.... Après épluchage des forums j'ai suivi les conseils de jfkpresident sans trop savoir.... J'ai juste executé roguekiller et depuis plus aucuns signes de blocages je verai après redemarage
Voici quand même le rapport
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Suppression -- Date : 07/01/2012 18:11:47
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Win 7 Antivirus 2012] mth.exe -- C:\Users\michelle\AppData\Local\mth.exe -> KILLED [TermProc]
[SUSP PATH] gtbAA74.tmp.exe -- C:\Windows\TEMP\Google Toolbar\gtbAA74.tmp.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\michelle\AppData\Local\mth.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ac4f31631c8a5df8882f58f13f57a943
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 619159 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci pour votre efficacité et pour l'aide que vous apportez aux novices!!!
Peut-être y a t il encore unemanip à faire?
Bonne soirée
Bonsoir à tous, win7antivirus est aussi venu en ce début d'année nous visiter.... Après épluchage des forums j'ai suivi les conseils de jfkpresident sans trop savoir.... J'ai juste executé roguekiller et depuis plus aucuns signes de blocages je verai après redemarage
Voici quand même le rapport
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Suppression -- Date : 07/01/2012 18:11:47
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Win 7 Antivirus 2012] mth.exe -- C:\Users\michelle\AppData\Local\mth.exe -> KILLED [TermProc]
[SUSP PATH] gtbAA74.tmp.exe -- C:\Windows\TEMP\Google Toolbar\gtbAA74.tmp.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\michelle\AppData\Local\mth.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ac4f31631c8a5df8882f58f13f57a943
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 619159 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci pour votre efficacité et pour l'aide que vous apportez aux novices!!!
Peut-être y a t il encore unemanip à faire?
Bonne soirée
A voir également:
- RogueKiller et win7 antirus
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Win7 to usb - Télécharger - Systèmes d'exploitation
- Win7 to win10 - Accueil - Mise à jour
- Ccleaner 32 bit win7 - Télécharger - Nettoyage
- Removewat win7 - Télécharger - Nettoyage
8 réponses
Bonsoir,
1. Relance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
Poste le rapport
A +
1. Relance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
Poste le rapport
A +
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: michelle [Droits d'admin]
Mode: Suppression -- Date : 08/01/2012 12:55:20
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Antivirus 2012] mth.exe -- C:\Users\michelle\AppData\Local\mth.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\michelle\AppData\Local\mth.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (JE) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ac4f31631c8a5df8882f58f13f57a943
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 619159 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: michelle [Droits d'admin]
Mode: Suppression -- Date : 08/01/2012 12:55:20
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Antivirus 2012] mth.exe -- C:\Users\michelle\AppData\Local\mth.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\michelle\AppData\Local\mth.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (JE) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ac4f31631c8a5df8882f58f13f57a943
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 619159 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MBAM est en train de scanner et à priori trouve des éléments à se mettre sous la dent! donc une fois terminé je supprime la sélection sans distingo?
salut
scan terminé voici le rapport et je redémarre merci
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.08.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
michelle :: CHOUCHOU2 [administrateur]
Protection: Activé
08/01/2012 13:01:06
mbam-log-2012-01-08 (13-01-06).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374340
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\RK_Quarantine\mth.exe.vir (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\mth.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\wtl.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\Temp\swocanexrm.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\Desktop\RK_Quarantine\mth.exe.vir (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
scan terminé voici le rapport et je redémarre merci
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.08.02
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
michelle :: CHOUCHOU2 [administrateur]
Protection: Activé
08/01/2012 13:01:06
mbam-log-2012-01-08 (13-01-06).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374340
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\RK_Quarantine\mth.exe.vir (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\mth.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\wtl.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\Temp\swocanexrm.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\Desktop\RK_Quarantine\mth.exe.vir (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Redémarrage réussi plus de message d'erreur!!!
Merci pour l'aide heureusement qu'il existe ce genre de forum et des gens sympas qui les animent...
merci encore a+
Merci pour l'aide heureusement qu'il existe ce genre de forum et des gens sympas qui les animent...
merci encore a+
Bonjour,
1. Tu peux supprimer RogueKiller.
2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
3. Purge la restauration système
4. Pour ne pas être infecté, il faut garder ses logiciels à jour
Télécharge SX Check&Update (de igor 51) sur le Bureau.
Au menu principal, clique sur Rapport et poste le.
A +
1. Tu peux supprimer RogueKiller.
2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
3. Purge la restauration système
4. Pour ne pas être infecté, il faut garder ses logiciels à jour
Télécharge SX Check&Update (de igor 51) sur le Bureau.
Au menu principal, clique sur Rapport et poste le.
A +
