Azrwdt Rogue.SecurityScanner

Résolu
ptremb Messages postés 7 Statut Membre -  
ptremb Messages postés 7 Statut Membre -
Bonjour,

J'ai été infecté par Rogue.SecurityScanner. Mon ami m'a conseillé de le nettoyer en redémarrant en mode sans échec et utilisant Malwarebytes Anti-Malware et SUPERAntiSpyware. J'ai réussi à enlever des choses. J'ai redémarré windows 7 et mon antivirus est de retour, mais suis-je sécurisé maintenant?

S'il y a quelqu'un qui pourrait m'aider, j'en serais reconnaissant.

10 réponses

  1. Utilisateur anonyme
     
    Salut,

    On va d'abord vérifier qu'il est partit pour de bon :-)

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
    0
    1. g3n-h@ckm@n
       
      bonjour pour suivre ^^
      0
    2. Utilisateur anonyme
       
      Salut génie, j't'en prie ;-)
      0
  2. Utilisateur anonyme
     
    Salut,

    Etrange... Tu as encore des soucis ?

    Peux-tu envoyer ceci sur VirusTotal ?

    C:\Windows\_default.pif

    Tutoriel ici :

    http://security-helpzone.crdf.net/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9

    Sinon, je sais que tu as déjà Malwarebytes, mais peux-tu faire ceci ?

    Saute l'installation :-)

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    0
  3. ptremb Messages postés 7 Statut Membre
     
    Salut :)

    voici que tu m'as demandé.

    -----------------------

    VirusTotal:

    SHA256: 75caf5aca5b155afbd4ce7effe825fe1bf4767a0afee64a8d726c5e9694fa33a
    File name: _default.pif
    Detection ratio: 0 / 43
    Analysis date: 2012-02-18 20:36:55 UTC ( 1 minute ago )

    -----------------------

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.18.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    .... [administrateur]

    18/02/2012 16:02:31
    mbam-log-2012-02-18 (16-02-31).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 278250
    Temps écoulé: 1 heure(s), 1 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    -----------------------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Hello,

    Parfait !

    Mais tu n'as pas répondu à ma première question ?

    Encore des soucis ?
    0
  6. ptremb Messages postés 7 Statut Membre
     
    non pas soucis! L'ordi semble bien fonctionner.
    0
  7. Utilisateur anonyme
     
    Une dernière chose, relance PRe_Scan, et dans les choix proposé choisis Pre_Script.

    Colle ceci en gras dedans :

    40::

    Clique sur enregistrer, puis ferme la fenêtre.

    Sur ton pc, tu devrais avoir Pre_Script.txt, copie-colle le ici
    0
  8. ptremb Messages postés 7 Statut Membre
     
    désolé, mais je n'ai pas le choix proposé Pre_Script quand je relance Pre_scan.

    voici la photo:

    https://www.cjoint.com/?BBtvPvI23Eg
    0
    1. g3n-h@ckm@n
       
      salut c'est script tout court ^^
      0
    2. Utilisateur anonyme
       
      Yop génie,

      Mince ^^, c'est l'habitude du "glisse un icône sur Pre_Scan, Pre_Script va apparaître sur ton bureau" :D
      0
  9. ptremb Messages postés 7 Statut Membre
     
    o.k merci

    ----------------------------

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
    Utilisateur : .. (Administrateurs)
    Ordinateur : ..
    Système d'exploitation : Windows 7 Professional (32 bits) Service Pack 1
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 10.0.2 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
    list:: | IP:: | Kill:: | clean:: | Del_Part::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    Tray::

    Script : 16:23:19

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Quarantaine

    C:\Kill'em\Quarantine\desktop.ini.kill'em
    C:\Kill'em\Quarantine\DMI1E0A.tmp.kill'em
    C:\Kill'em\Quarantine\DMI279C.tmp.kill'em
    C:\Kill'em\Quarantine\DMI3B0C.tmp.kill'em
    C:\Kill'em\Quarantine\DMI7D1B.tmp.kill'em
    C:\Kill'em\Quarantine\DMI8120.tmp.kill'em
    C:\Kill'em\Quarantine\npC28C.tmp.kill'em
    C:\Kill'em\Quarantine\npC30A.tmp.kill'em
    C:\Kill'em\Quarantine\TS_8B62.tmp.kill'em
    C:\Kill'em\Quarantine\TS_A380.tmp.kill'em
    C:\Kill'em\Quarantine\TS_AAF0.tmp.kill'em
    C:\Kill'em\Quarantine\TS_AF64.tmp.kill'em
    C:\Kill'em\Quarantine\TS_B6E3.tmp.kill'em
    C:\Kill'em\Quarantine\TS_BC22.tmp.kill'em
    C:\Kill'em\Quarantine\TS_CEC9.tmp.kill'em
    C:\Kill'em\Quarantine\TS_D0AD.tmp.kill'em
    C:\Kill'em\Quarantine\TS_DC14.tmp.kill'em
    C:\Kill'em\Quarantine\TS_EAA5.tmp.kill'em

    Fin : 16:23:19

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    ----------------------------
    0
  10. ptremb Messages postés 7 Statut Membre
     
    Salut Saachaa,

    je n'ai pas eu de réponse depuis quelques jours. Je voulais savoir si la vérification était terminée ?

    merci :)
    0