Virus vista security 2012

kevingreg -  
 g3n-h@ckm@n -
Bonjour,

comme nombre de gens se virus est arrivée je connait la marche a suivre mais malwarebytes ne marche plus donc si vous pouvez m'aider a trouver d'autres programme pour supprimer ce virus merci

15 réponses

  1. g3n-h@ckm@n
     
    salut

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  2. kevingreg
     
    je suis actuellement en mode sans echec c'est bon ?
    0
  3. kevingreg
     
    j'ai fait alors écran noir recherche en haut a gauche une petite fenêtre s'affiche recherche explorer.ex après une autre petite fenêtre qui me dit data application 5 6 foit et cash trash trop long quelque chose comme ça
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kevingreg
     
    une petite fenêtre s'affiche me disant plusieurs foit data application foit après data/mozila/firefox et un message d'erreur s'affiche quelque temps après
    0
  6. g3n-h@ckm@n
     
    tu l'enregistres bien d'abord avant de l executer ?
    0
  7. g3n-h@ckm@n
     
    prends la version winlogon.exe ou la version .pif
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. g3n-h@ckm@n
     
    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
    =====================================================


    Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Combofix

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage
    de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur combofix renommé

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. kevingreg
     
    RogueKiller V6.2.3 [09/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: kevin [Droits d'admin]
    Mode: Suppression -- Date : 10/01/2012 02:17:48

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc]
    [SVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : UpcRtmkh (C:\Windows\system32\config\systemprofile\AppData\Local\mjkfjjbq\upcrtmkh.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Winlogon : Userinit (C:\Windows\system32\userinit.exe,,C:\Windows\system32\config\systemprofile\AppData\Local\mjkfjjbq\upcrtmkh.exe) -> REPLACED (C:\Windows\system32\userinit.exe,)
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\kevin\AppData\Local\bke.exe" -a "C:\Program Files\Mozilla Firefox\Firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
    [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\kevin\AppData\Local\bke.exe" -a "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
    [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\kevin\AppData\Local\bke.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 02e69975c5101b24a18035e56b621468
    [BSP] 146b9d075b51ead696559fc00907867d : MBR Code unknown
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 12576 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24563712 | Size: 118853 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 256700416 | Size: 118627 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  10. g3n-h@ckm@n
     
    ok tu es infecté par ramnit , ton systeme est en train de mourir

    sauvegarde tes documents importants (uuniquement photos , videos et musique , le reste est infecté on va certainement finir par etre obligé de refaire le systeme)

    sitot fait rends-toi sur un autre pc et suis ces indications

    http://www.chantal11.com/2011/09/dr-web-livecd/
    0