Virus Vista Security 2012

JaMo -  
Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un problème avec le virus vista security 2012 qui a bloqué les .exe sur mon ordi et je n'ai donc plus accès à internet. J'ai voulu suivre une solution trouvée sur le forum (redémarrer l'ordinateur en mode sans échec avec réseau pour télécharger Roguekiller qui est apparemment conseillé pour s'en débarasser, mais internet ne fonctionne pas. Comment-suis sensée faire alors? Merci beaucoup!

3 réponses

  1. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
     
    Bonsoir

    Télécharge RogueKiller sur une clé USB depuis le PC d'un ami, et lance le depuis la clé USB sur ton PC. Il ne demande pas d'installation, suffit de lancer l'exécutable.

    Il est très efficace ..

    Bonne chance ..
    A+
    Nyctaclope
    1
  2. JaMo
     
    Merci pour le conseil, ça a fonctionné! J'ai aussi téléchargé Malwarebytes' Anti-Malware 1.60.0 après avoir lu sur le forum qu'il fallait nettoyer les traces après, mais il ne s'installe pas...Cette version convient-elle à Windows Vista? Comment je fais?

    Voilà les rapports de RogueKiller (si quelqu'un veut bien y jeter un oeil ce serait gentil =) )

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: maison [Droits d'admin]
    Mode: Suppression -- Date : 14/01/2012 22:46:04

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [FILEASSO] HKCR\.exe : () -> REPLACED (exefile)
    [FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
    [FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
    [FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 localhost127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 7d1dfc7a804a5e2fe94d7a632388167d
    [BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
    3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: maison [Droits d'admin]
    Mode: Proxy RAZ -- Date : 14/01/2012 22:56:47

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: maison [Droits d'admin]
    Mode: Suppression -- Date : 14/01/2012 22:57:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 localhost127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 7d1dfc7a804a5e2fe94d7a632388167d
    [BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
    3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: maison [Droits d'admin]
    Mode: Proxy RAZ -- Date : 14/01/2012 22:58:19

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  3. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
     
    Re

    Apparemment tout est correct ..
    Content pour toi que cela ait fonctionné ..
    Maintenant tes exe doivent se lancer correctement, ainsi que l'accès Internet ..

    A noter ( pour une autre fois ! .. ) que le mode Proxy RAZ n'est à lancer que si tu as l'information ( premier rapport ) de l'existence de déclaration illégitime d'un proxy, alors que tu n'en utilises effectivement pas. Sinon tu dois te repayer la configuration du proxy ..Mais ce n'est pas grave ..

    Noter également que ton HP a son disque dur tatoué. C'est fréquent sur HP .. et d'autres. Cela signifie que tu auras des problèmes si tu tentes ultérieurement de changer ton disque dur, ou de changer d'OS.

    Pour le nettoyage complémentaire par MBAM, je ne sais pas, car mes compétences s'arrêtent ici. Mais ce serait sans doute une sage précaution, quoiqu'ici l'infection semble relativement simple.

    Essaye de prendre contact avec Malekal_morte, LE spécialiste, :
    soit par message privé sur son profil :
    https://www.commentcamarche.net/communaute/profil-Malekal_morte%2D
    soit sur son site :
    http://www.malekal.com/
    en lui donnant éventuellement le présent lien vers ta demande.
    Je suis convaincu qu'il te répondra ..

    Il est possible que tu aies ici des propositions d'autres spécialistes ...

    Bonne suite à toi ..

    A+
    Nyctaclope

    0