Virus Vista Security 2012
Fermé
JaMo
-
Modifié par JaMo le 14/01/2012 à 22:02
Nyctaclope Messages postés 5315 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 11 décembre 2022 - 15 janv. 2012 à 15:06
Nyctaclope Messages postés 5315 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 11 décembre 2022 - 15 janv. 2012 à 15:06
A voir également:
- Virus Vista Security 2012
- Windows vista - Télécharger - Divers Utilitaires
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
3 réponses
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
14 janv. 2012 à 22:12
14 janv. 2012 à 22:12
Bonsoir
Télécharge RogueKiller sur une clé USB depuis le PC d'un ami, et lance le depuis la clé USB sur ton PC. Il ne demande pas d'installation, suffit de lancer l'exécutable.
Il est très efficace ..
Bonne chance ..
A+
Nyctaclope
Télécharge RogueKiller sur une clé USB depuis le PC d'un ami, et lance le depuis la clé USB sur ton PC. Il ne demande pas d'installation, suffit de lancer l'exécutable.
Il est très efficace ..
Bonne chance ..
A+
Nyctaclope
Merci pour le conseil, ça a fonctionné! J'ai aussi téléchargé Malwarebytes' Anti-Malware 1.60.0 après avoir lu sur le forum qu'il fallait nettoyer les traces après, mais il ne s'installe pas...Cette version convient-elle à Windows Vista? Comment je fais?
Voilà les rapports de RogueKiller (si quelqu'un veut bien y jeter un oeil ce serait gentil =) )
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:46:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : () -> REPLACED (exefile)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:56:47
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:57:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:58:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Voilà les rapports de RogueKiller (si quelqu'un veut bien y jeter un oeil ce serait gentil =) )
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:46:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : () -> REPLACED (exefile)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\maison\AppData\Local\drf.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:56:47
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 22:57:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 localhost127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7d1dfc7a804a5e2fe94d7a632388167d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 491583 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 960124725 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: maison [Droits d'admin]
Mode: Proxy RAZ -- Date : 14/01/2012 22:58:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
15 janv. 2012 à 15:06
15 janv. 2012 à 15:06
Re
Apparemment tout est correct ..
Content pour toi que cela ait fonctionné ..
Maintenant tes exe doivent se lancer correctement, ainsi que l'accès Internet ..
A noter ( pour une autre fois ! .. ) que le mode Proxy RAZ n'est à lancer que si tu as l'information ( premier rapport ) de l'existence de déclaration illégitime d'un proxy, alors que tu n'en utilises effectivement pas. Sinon tu dois te repayer la configuration du proxy ..Mais ce n'est pas grave ..
Noter également que ton HP a son disque dur tatoué. C'est fréquent sur HP .. et d'autres. Cela signifie que tu auras des problèmes si tu tentes ultérieurement de changer ton disque dur, ou de changer d'OS.
Pour le nettoyage complémentaire par MBAM, je ne sais pas, car mes compétences s'arrêtent ici. Mais ce serait sans doute une sage précaution, quoiqu'ici l'infection semble relativement simple.
Essaye de prendre contact avec Malekal_morte, LE spécialiste, :
soit par message privé sur son profil :
https://www.commentcamarche.net/communaute/profil-Malekal_morte%2D
soit sur son site :
http://www.malekal.com/
en lui donnant éventuellement le présent lien vers ta demande.
Je suis convaincu qu'il te répondra ..
Il est possible que tu aies ici des propositions d'autres spécialistes ...
Bonne suite à toi ..
A+
Nyctaclope
Apparemment tout est correct ..
Content pour toi que cela ait fonctionné ..
Maintenant tes exe doivent se lancer correctement, ainsi que l'accès Internet ..
A noter ( pour une autre fois ! .. ) que le mode Proxy RAZ n'est à lancer que si tu as l'information ( premier rapport ) de l'existence de déclaration illégitime d'un proxy, alors que tu n'en utilises effectivement pas. Sinon tu dois te repayer la configuration du proxy ..Mais ce n'est pas grave ..
Noter également que ton HP a son disque dur tatoué. C'est fréquent sur HP .. et d'autres. Cela signifie que tu auras des problèmes si tu tentes ultérieurement de changer ton disque dur, ou de changer d'OS.
Pour le nettoyage complémentaire par MBAM, je ne sais pas, car mes compétences s'arrêtent ici. Mais ce serait sans doute une sage précaution, quoiqu'ici l'infection semble relativement simple.
Essaye de prendre contact avec Malekal_morte, LE spécialiste, :
soit par message privé sur son profil :
https://www.commentcamarche.net/communaute/profil-Malekal_morte%2D
soit sur son site :
http://www.malekal.com/
en lui donnant éventuellement le présent lien vers ta demande.
Je suis convaincu qu'il te répondra ..
Il est possible que tu aies ici des propositions d'autres spécialistes ...
Bonne suite à toi ..
A+
Nyctaclope
