Virus Vista Security 2012
JaMo
-
Nyctaclope Messages postés 5500 Statut Membre -
Nyctaclope Messages postés 5500 Statut Membre -
Bonjour,
J'ai un problème avec le virus vista security 2012 qui a bloqué les .exe sur mon ordi et je n'ai donc plus accès à internet. J'ai voulu suivre une solution trouvée sur le forum (redémarrer l'ordinateur en mode sans échec avec réseau pour télécharger Roguekiller qui est apparemment conseillé pour s'en débarasser, mais internet ne fonctionne pas. Comment-suis sensée faire alors? Merci beaucoup!
J'ai un problème avec le virus vista security 2012 qui a bloqué les .exe sur mon ordi et je n'ai donc plus accès à internet. J'ai voulu suivre une solution trouvée sur le forum (redémarrer l'ordinateur en mode sans échec avec réseau pour télécharger Roguekiller qui est apparemment conseillé pour s'en débarasser, mais internet ne fonctionne pas. Comment-suis sensée faire alors? Merci beaucoup!
A voir également:
- Virus Vista Security 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Windows live mail 2012 - Télécharger - Mail
- Windows vista - Télécharger - Divers Utilitaires
- Word 2012 - Télécharger - Traitement de texte
3 réponses
Bonsoir
Télécharge RogueKiller sur une clé USB depuis le PC d'un ami, et lance le depuis la clé USB sur ton PC. Il ne demande pas d'installation, suffit de lancer l'exécutable.
Il est très efficace ..
Bonne chance ..
A+
Nyctaclope
Télécharge RogueKiller sur une clé USB depuis le PC d'un ami, et lance le depuis la clé USB sur ton PC. Il ne demande pas d'installation, suffit de lancer l'exécutable.
Il est très efficace ..
Bonne chance ..
A+
Nyctaclope
Merci pour le conseil, ça a fonctionné! J'ai aussi téléchargé Malwarebytes' Anti-Malware 1.60.0 après avoir lu sur le forum qu'il fallait nettoyer les traces après, mais il ne s'installe pas...Cette version convient-elle à Windows Vista? Comment je fais?
Voilà les rapports de RogueKiller (si quelqu'un veut bien y jeter un oeil ce serait gentil =) )
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:46:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : () -> REPLACED (exefile)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:56:47
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:57:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:58:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Voilà les rapports de RogueKiller (si quelqu'un veut bien y jeter un oeil ce serait gentil =) )
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:46:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : () -> REPLACED (exefile)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:56:47
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:57:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:58:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Re
Apparemment tout est correct ..
Content pour toi que cela ait fonctionné ..
Maintenant tes exe doivent se lancer correctement, ainsi que l'accès Internet ..
A noter ( pour une autre fois ! .. ) que le mode Proxy RAZ n'est à lancer que si tu as l'information ( premier rapport ) de l'existence de déclaration illégitime d'un proxy, alors que tu n'en utilises effectivement pas. Sinon tu dois te repayer la configuration du proxy ..Mais ce n'est pas grave ..
Noter également que ton HP a son disque dur tatoué. C'est fréquent sur HP .. et d'autres. Cela signifie que tu auras des problèmes si tu tentes ultérieurement de changer ton disque dur, ou de changer d'OS.
Pour le nettoyage complémentaire par MBAM, je ne sais pas, car mes compétences s'arrêtent ici. Mais ce serait sans doute une sage précaution, quoiqu'ici l'infection semble relativement simple.
Essaye de prendre contact avec Malekal_morte, LE spécialiste, :
soit par message privé sur son profil :
https://www.commentcamarche.net/communaute/profil-Malekal_morte%2D
soit sur son site :
http://www.malekal.com/
en lui donnant éventuellement le présent lien vers ta demande.
Je suis convaincu qu'il te répondra ..
Il est possible que tu aies ici des propositions d'autres spécialistes ...
Bonne suite à toi ..
A+
Nyctaclope
Apparemment tout est correct ..
Content pour toi que cela ait fonctionné ..
Maintenant tes exe doivent se lancer correctement, ainsi que l'accès Internet ..
A noter ( pour une autre fois ! .. ) que le mode Proxy RAZ n'est à lancer que si tu as l'information ( premier rapport ) de l'existence de déclaration illégitime d'un proxy, alors que tu n'en utilises effectivement pas. Sinon tu dois te repayer la configuration du proxy ..Mais ce n'est pas grave ..
Noter également que ton HP a son disque dur tatoué. C'est fréquent sur HP .. et d'autres. Cela signifie que tu auras des problèmes si tu tentes ultérieurement de changer ton disque dur, ou de changer d'OS.
Pour le nettoyage complémentaire par MBAM, je ne sais pas, car mes compétences s'arrêtent ici. Mais ce serait sans doute une sage précaution, quoiqu'ici l'infection semble relativement simple.
Essaye de prendre contact avec Malekal_morte, LE spécialiste, :
soit par message privé sur son profil :
https://www.commentcamarche.net/communaute/profil-Malekal_morte%2D
soit sur son site :
http://www.malekal.com/
en lui donnant éventuellement le présent lien vers ta demande.
Je suis convaincu qu'il te répondra ..
Il est possible que tu aies ici des propositions d'autres spécialistes ...
Bonne suite à toi ..
A+
Nyctaclope
