Vista antivirus 2012
Résolu/Fermé
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
-
14 janv. 2012 à 16:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2012 à 18:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2012 à 18:32
A voir également:
- Vista antivirus 2012
- Windows vista - Télécharger - Divers Utilitaires
- Windows live mail 2012 - Télécharger - Mail
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 16:42
14 janv. 2012 à 16:42
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
14 janv. 2012 à 16:58
14 janv. 2012 à 16:58
ok merci
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: sid [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 16:56:08
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] xls.exe -- C:\Users\sid\AppData\Local\xls.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (gx) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 74adbd7bee8fbe664e0abaa3982bf546
[BSP] df34e6bf3e128a7c5b2eba50314a243b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 306112 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 07886398f5223b638cfda8b3ebd2ffd6
[BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 500096 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: sid [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 16:56:08
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] xls.exe -- C:\Users\sid\AppData\Local\xls.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (gx) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 74adbd7bee8fbe664e0abaa3982bf546
[BSP] df34e6bf3e128a7c5b2eba50314a243b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 306112 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 07886398f5223b638cfda8b3ebd2ffd6
[BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 500096 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 16:59
14 janv. 2012 à 16:59
à faire en option 2 mode suppression.
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
14 janv. 2012 à 17:04
14 janv. 2012 à 17:04
quand j'ai lancé le lociel aprés l'avoir renomé j'ai eu un ecran bleu puis des options il fallait que je fasse rentré une et j'ai tapé 2 ( supression) puis j'ai taper entré et j'ai eu le rapport que j'ai copier et coller ici? ce n'est pas ca?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 17:07
14 janv. 2012 à 17:07
oups oui pardon.
Il doit être parti.
Pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Il doit être parti.
Pour voir :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
14 janv. 2012 à 17:11
14 janv. 2012 à 17:11
effectivement je ne sais pas ce qui c'est passé le logiciel à disparu je n'ai plus de blocage !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 17:12
14 janv. 2012 à 17:12
yep fais la suite :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 17:44
14 janv. 2012 à 17:44
utilise pjjoint et donne le lien.
Comme cela est demandé.
Comme cela est demandé.
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
14 janv. 2012 à 17:53
14 janv. 2012 à 17:53
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
Modifié par etoile3991 le 14/01/2012 à 18:04
Modifié par etoile3991 le 14/01/2012 à 18:04
c'est ces liens là?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 18:11
14 janv. 2012 à 18:11
ouaip.
Désinstalle Askbar.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\sid\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
[2012/01/14 15:34:34 | 000,008,702 | ---- | C] () -- C:\Users\sid\AppData\Roaming\a0ee1e93
[2012/01/14 15:34:34 | 000,008,697 | ---- | C] () -- C:\ProgramData\b4087b46
[2012/01/14 15:34:33 | 000,322,048 | ---- | M] (Microsoft Corporation) -- C:\Users\sid\AppData\Local\xls.exe
[2012/01/14 16:53:36 | 000,008,702 | ---- | M] () -- C:\Users\sid\AppData\Roaming\a0ee1e93
[2012/01/14 16:53:36 | 000,008,697 | ---- | M] () -- C:\ProgramData\b4087b46
[2012/01/14 16:53:36 | 000,008,622 | ---- | M] () -- C:\Users\sid\AppData\Local\92d37789
[2011/12/10 22:42:49 | 000,000,000 | ---D | M] -- C:\Users\sid\AppData\Roaming\Babylon
[2011/12/10 22:42:44 | 000,000,000 | ---D | M] -- C:\Users\sid\AppData\Roaming\Complitly
* redemarre le pc sous windows et poste le rapport ici
Désinstalle Askbar.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\sid\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
[2012/01/14 15:34:34 | 000,008,702 | ---- | C] () -- C:\Users\sid\AppData\Roaming\a0ee1e93
[2012/01/14 15:34:34 | 000,008,697 | ---- | C] () -- C:\ProgramData\b4087b46
[2012/01/14 15:34:33 | 000,322,048 | ---- | M] (Microsoft Corporation) -- C:\Users\sid\AppData\Local\xls.exe
[2012/01/14 16:53:36 | 000,008,702 | ---- | M] () -- C:\Users\sid\AppData\Roaming\a0ee1e93
[2012/01/14 16:53:36 | 000,008,697 | ---- | M] () -- C:\ProgramData\b4087b46
[2012/01/14 16:53:36 | 000,008,622 | ---- | M] () -- C:\Users\sid\AppData\Local\92d37789
[2011/12/10 22:42:49 | 000,000,000 | ---D | M] -- C:\Users\sid\AppData\Roaming\Babylon
[2011/12/10 22:42:44 | 000,000,000 | ---D | M] -- C:\Users\sid\AppData\Roaming\Complitly
* redemarre le pc sous windows et poste le rapport ici
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
14 janv. 2012 à 18:23
14 janv. 2012 à 18:23
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Users\sid\AppData\Roaming\Complitly\Complitly.dll not found.
File C:\Users\sid\AppData\Roaming\a0ee1e93 not found.
File C:\ProgramData\b4087b46 not found.
File C:\Users\sid\AppData\Local\xls.exe not found.
File C:\Users\sid\AppData\Roaming\a0ee1e93 not found.
File C:\ProgramData\b4087b46 not found.
File C:\Users\sid\AppData\Local\92d37789 not found.
Folder C:\Users\sid\AppData\Roaming\Babylon\ not found.
C:\Users\sid\AppData\Roaming\Complitly folder moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 01142012_182301
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Users\sid\AppData\Roaming\Complitly\Complitly.dll not found.
File C:\Users\sid\AppData\Roaming\a0ee1e93 not found.
File C:\ProgramData\b4087b46 not found.
File C:\Users\sid\AppData\Local\xls.exe not found.
File C:\Users\sid\AppData\Roaming\a0ee1e93 not found.
File C:\ProgramData\b4087b46 not found.
File C:\Users\sid\AppData\Local\92d37789 not found.
Folder C:\Users\sid\AppData\Roaming\Babylon\ not found.
C:\Users\sid\AppData\Roaming\Complitly folder moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 01142012_182301
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 18:29
14 janv. 2012 à 18:29
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
etoile3991
Messages postés
8
Date d'inscription
samedi 14 janvier 2012
Statut
Membre
Dernière intervention
14 janvier 2012
14 janv. 2012 à 18:31
14 janv. 2012 à 18:31
ca y 'est c'est bon?
je peux desinstaller les logiciels que j'ai installé?
Merci beaucoup
je peux desinstaller les logiciels que j'ai installé?
Merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 janv. 2012 à 18:32
14 janv. 2012 à 18:32
yep
sécurise ton PC.
sécurise ton PC.
