> Tous les forums > Forum Sécurité
 supprimer win 7 home security 2012Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bahamut100
  Posté le 08/01/2012 @ 23:18 
Aller en bas de la page 
Petit astucien

Bonsoir,

je suis infecté depuis hier par ce rogue.

Les scans via Antivir ou Malwareb'ytes n'ont rien donné.

Avant de toucher au registre, auriez-vous une méthode permettant d'éradiquer cette saloperie ?

Publicité
nardino
 Posté le 09/01/2012 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
image Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
image Envoie une copie du rapport RKreport[1].txt.
image Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.
image Envoie une copie du rapport RKreport[2].txt.

bahamut100
 Posté le 10/01/2012 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, voici le 1er rapport :

RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Matt [Droits d'admin]
Mode: Suppression -- Date : 10/01/2012 21:49:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Matt\AppData\Local\okc.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (57) -> REPLACED (exefile)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] cb74252b7315245e22fa25fabda63955
[BSP] 98a3b56b4c5a9720645ac6ad4d1663a4 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 500000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 027c988e5cab5831b8bd2202b2a4caa4
[BSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 500105 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt


le second rapport :

RogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Matt [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/01/2012 21:56:42

¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Antispyware 2012] firefox.exe -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> KILLED [TermProc]

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 266 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 35 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 1601 / Fail 0
Mes documents: Success 49 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 9 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1469 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume3 -- 0x3 --> Restored

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



nardino
 Posté le 10/01/2012 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Si tu n'as pas d'autres soucis, nettoies les outils.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.
Il existe aussi une version 7u2.
Pourquoi la version 7 de Java n'est-elle pas encore disponible sur java.com ? (dixit le site java.com)

Citation
La nouvelle version de Java est la toute première version mise à la disposition des développeurs pour garantir qu'aucun problème majeur ne survienne avant que nous la lancions sur le site Web java.com pour permettre aux utilisateurs finaux de télécharger la dernière version.



*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.1
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*L'installation de logiciels sans les sponsors ou barres d'outils
Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche.
Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées.
Liste maintenue à jour régulièrement

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les sponsors
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur


@+

pachat
 Posté le 11/01/2012 à 22:07  

Message supprimé par la modération

Motif : Hors sujet

nardino
 Posté le 11/01/2012 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

pachat a écrit :

J'ai recu ce mémo de la part des auteurs du programme je join l'original et la traduction;

> Hello Dear friend!
> I am really sorry that your computer has been infected. So, these
> pop-ups and are not the part of our product, they are a some kind of a
> virus from the internet and don't belong to our program. It was done by our advertising partner and he's already banned.
> This program will be self-removed in 6 days. There would be no problems after it is deleted.
> Also you can just set date and time setting in your windows control panel 6 days later according to current date. Then restart ur system.
>
> let me know please if you have any other problems.
> Thanks and have a great day!
>
> below the control panel - gray stripe - in the left corner of the icon windows, at the right - clock and the
> program are minimized to tray. Click on the icon of the date and time the right mouse button - you have a window
> will appear, and one of the teams will Adjust Time / Date - click there and change the date and time.

______________________________________________________________________________________________________________________________________

Cher ami!
> Je suis vraiment désolé que votre ordinateur a été infecté. Ainsi, ces
> Pop-ups et ne sont pas de la part de notre produit, elles sont une sorte certains d'une
> Virus de l'Internet et n'appartiennent pas à notre programme. Il a été fait par notre partenaire publicitaire et il est déjà interdit.
> Ce programme sera auto-enlevé en 6 jours. Il n'y aurait aucun problème après il est supprimé.
> Vous pouvez aussi simplement définir la date et l'heure paramètre dans votre panneau de contrôle Windows 6 jours plus tard, en fonction de la date actuelle. Ensuite, redémarrez le système UR.
>
> Laissez-moi savoir s'il vous plaît si vous avez d'autres problèmes.
> Merci et bonne journée!
>
> En dessous du panneau de contrôle - bande grise - dans le coin gauche de l'icône de fenêtres, à droite - l'horloge et le
> Programme sont minimisés au plateau. Cliquez sur l'icône de la date et l'heure sur le bouton droit de la souris - vous avez une fenêtre
> Va apparaître, et l'une des équipes Ajuster l'heure / date - cliquez là et changer la date et l'heure.

Salutations a tous

Cabale

Bonsoir

Quel est le but de ce message avec les problèmes évoqués ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Souris gamer sans fil Logitech G502 Lightspeed à 89,99 €
Valable jusqu'au 01 Avril

Amazon propose actuellement la souris gamer Logitech G502 Lightspeed 89,99 € livrée gratuitement. On la trouve ailleurs autour de 130 €. Cette souris utilise la technologie sans fil Lightspeed pour une performance sans aucun temps de latence, possède un capteur HERO 16 000 dpi et dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs. 


> Voir l'offre
279 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 279 €
Valable jusqu'au 05 Avril

Amazon propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 279 € livré gratuitement. On le trouve ailleurs à partir de 360 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 03 Avril

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Question au "pro" d'Acronis T.I ( Home Edition 2012 )
supprimer microsoft security essentials
SUPPRIMER DELTA HOME
Supprimer Antivirus security pro
NOD32 Antivirus v5 et Acronis T.I Home 2012
anti virus avg internet security 2012
kaspersky internet security 2012 (mise à jour disq
Laptop infecté par Security Shield 2012
KIS 2012 ou Bitdefender internet security
[Astuce] Norton Internet Security 2012 à 26€
Plus de sujets relatifs à supprimer win 7 home security 2012
 > Tous les forums > Forum Sécurité