Vista antivirus 2012

Résolu
etoile3991 Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Un soit disant AntiVirus s est installé dans mon ordinateur et m empêche de me connecter sur le net il me bloquent toutes les pages qulqu'un peut me dire comment l' enlever svp?

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
    1
  2. etoile3991 Messages postés 11 Statut Membre
     
    ok merci

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: sid [Droits d'admin]
    Mode: Suppression -- Date : 14/01/2012 16:56:08

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] xls.exe -- C:\Users\sid\AppData\Local\xls.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [FILEASSO] HKCR\.exe : (gx) -> REPLACED (exefile)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 74adbd7bee8fbe664e0abaa3982bf546
    [BSP] df34e6bf3e128a7c5b2eba50314a243b : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 306112 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive1: +++++
    --- User ---
    [MBR] 07886398f5223b638cfda8b3ebd2ffd6
    [BSP] 96545aae4c3a8e5d84fbb99372be0652 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 500096 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      à faire en option 2 mode suppression.
      0
    2. etoile3991 Messages postés 11 Statut Membre
       
      quand j'ai lancé le lociel aprés l'avoir renomé j'ai eu un ecran bleu puis des options il fallait que je fasse rentré une et j'ai tapé 2 ( supression) puis j'ai taper entré et j'ai eu le rapport que j'ai copier et coller ici? ce n'est pas ca?
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oups oui pardon.

    Il doit être parti.

    Pour voir :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  4. etoile3991 Messages postés 11 Statut Membre
     
    effectivement je ne sais pas ce qui c'est passé le logiciel à disparu je n'ai plus de blocage !!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      yep fais la suite :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    utilise pjjoint et donne le lien.
    Comme cela est demandé.
    0
  7. etoile3991 Messages postés 11 Statut Membre
     
    c'est ces liens là?
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip.

    Désinstalle Askbar.

    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.
    Lire :
    Les toolbars c'est pas obligatoire!

    ~~

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\sid\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    [2012/01/14 15:34:34 | 000,008,702 | ---- | C] () -- C:\Users\sid\AppData\Roaming\a0ee1e93
    [2012/01/14 15:34:34 | 000,008,697 | ---- | C] () -- C:\ProgramData\b4087b46
    [2012/01/14 15:34:33 | 000,322,048 | ---- | M] (Microsoft Corporation) -- C:\Users\sid\AppData\Local\xls.exe
    [2012/01/14 16:53:36 | 000,008,702 | ---- | M] () -- C:\Users\sid\AppData\Roaming\a0ee1e93
    [2012/01/14 16:53:36 | 000,008,697 | ---- | M] () -- C:\ProgramData\b4087b46
    [2012/01/14 16:53:36 | 000,008,622 | ---- | M] () -- C:\Users\sid\AppData\Local\92d37789
    [2011/12/10 22:42:49 | 000,000,000 | ---D | M] -- C:\Users\sid\AppData\Roaming\Babylon
    [2011/12/10 22:42:44 | 000,000,000 | ---D | M] -- C:\Users\sid\AppData\Roaming\Complitly


    * redemarre le pc sous windows et poste le rapport ici
    0
  9. etoile3991 Messages postés 11 Statut Membre
     
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Users\sid\AppData\Roaming\Complitly\Complitly.dll not found.
    File C:\Users\sid\AppData\Roaming\a0ee1e93 not found.
    File C:\ProgramData\b4087b46 not found.
    File C:\Users\sid\AppData\Local\xls.exe not found.
    File C:\Users\sid\AppData\Roaming\a0ee1e93 not found.
    File C:\ProgramData\b4087b46 not found.
    File C:\Users\sid\AppData\Local\92d37789 not found.
    Folder C:\Users\sid\AppData\Roaming\Babylon\ not found.
    C:\Users\sid\AppData\Roaming\Complitly folder moved successfully.

    OTL by OldTimer - Version 3.2.31.0 log created on 01142012_182301
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !
    0
  11. etoile3991 Messages postés 11 Statut Membre
     
    ca y 'est c'est bon?

    je peux desinstaller les logiciels que j'ai installé?

    Merci beaucoup
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      yep

      sécurise ton PC.
      0