RogueKiller et win7 antirus Fermé

Question

Bonjour, Bonsoir à tous, win7antivirus est aussi venu en ce début d'année nous visiter.... Après épluchage des forums j'ai suivi les conseils de jfkpresident sans trop savoir.... J'ai juste executé roguekiller et depuis plus aucuns signes de blocages je verai après redemarage Voici quand même le rapport RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Système [Droits d'admin] Mode: Suppression -- Date : 07/01/2012 18:11:47 ¤¤¤ Processus malicieux: 2 ¤¤¤ [WINDOW : Win 7 Antivirus 2012] mth.exe -- C:\Users\michelle\AppData\Local\mth.exe -> KILLED [TermProc] [SUSP PATH] gtbAA74.tmp.exe -- C:\Windows\TEMP\Google Toolbar\gtbAA74.tmp.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\michelle\AppData\Local\mth.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] ac4f31631c8a5df8882f58f13f57a943 [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 619159 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Merci pour votre efficacité et pour l'aide que vous apportez aux novices!!! Peut-être y a t il encore unemanip à faire? Bonne soirée Configuration: Windows 7 / Internet Explorer 8.0

kalimusic · Answer

Bonsoir,

1.  Relance RogueKiller.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Lorsque demandé, tape 2 et valide.
&#x25CF; Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

Poste le rapport

A +

michelle · Answer

bonjour, voici le rapport et je télécharge mbam a+

michelle · Answer

RogueKiller V6.2.2 [31/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: michelle [Droits d'admin] Mode: Suppression -- Date : 08/01/2012 12:55:20 ¤¤¤ Processus malicieux: 1 ¤¤¤ [WINDOW : Win 7 Antivirus 2012] mth.exe -- C:\Users\michelle\AppData\Local\mth.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\michelle\AppData\Local\mth.exe" -a "%1" %*) -> REPLACED ("%1" %*) [FILEASSO] HKCR\[...].exe : (JE) -> REPLACED (exefile) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] ac4f31631c8a5df8882f58f13f57a943 [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965752 | Size: 619159 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

kalimusic · Answer

Bonjour,

Ok pour RogueKiller.

A +

michelle · Answer

MBAM est en train de scanner et à priori trouve des éléments à se mettre sous la dent! donc une fois terminé je supprime la sélection sans distingo?

michelle · Answer

salut
scan terminé voici le rapport et je redémarre merci

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
michelle :: CHOUCHOU2 [administrateur]

Protection: Activé

08/01/2012 13:01:06
mbam-log-2012-01-08 (13-01-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374340
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\RK_Quarantine\mth.exe.vir (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\mth.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\wtl.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\AppData\Local\Temp\swocanexrm.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\michelle\Desktop\RK_Quarantine\mth.exe.vir (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

michelle · Answer

Redémarrage réussi plus de message d'erreur!!!
Merci pour l'aide heureusement qu'il existe ce genre de forum et des gens sympas qui les animent...
merci encore a+

kalimusic · Answer

Bonjour,

1. Tu peux supprimer RogueKiller.

2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

3. Purge la restauration système

4. Pour ne pas être infecté, il faut garder ses logiciels à jour 
Télécharge SX Check&Update (de igor 51) sur le Bureau.
Au menu principal, clique sur Rapport et poste le.

A +

RogueKiller et win7 antirus

8 réponses

Discussions similaires