× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Win 7 Antispyware 2012Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bustos83
  Posté le 02/01/2012 @ 11:03 
Aller en bas de la page 
Petit astucien

Bonjour et bonne année à tous,

Depuis ce matin le portable de ma femme est bloqué par ce "Win 7 Antispyware 2012", quelqu'un connait t-il ce truc ?

Publicité
nardino
 Posté le 02/01/2012 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Encore un rogue ou faux logiciel d sécurité qui ne vise qu'à te pisquer de l'argent et tes coordonnées bancaires par la même occasion si tu décides d'acheter.

Passe ces deux outils dans l'ordre prescrit :

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
image Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
image Envoie une copie du rapport RKreport[1].txt.
image Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.
image Envoie une copie du rapport RKreport[2].txt.
image Passe ensuite Malwarebytes

image Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

image Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

      -Mettre à jour Malwarebytes' Anti-Malware

    -Exécuter Malwarebytes' Anti-Malware


image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche image, clique sur le bouton image

image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

image
@+


bustos83
 Posté le 02/01/2012 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci nwarardino, problème résolu, je te poste le rapport RogueKiller, je t'enverrai un peu plus tard le rapport Malware, mais pour l'instant, je suis un peu bousculé.

RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Tess [Droits d'admin]
Mode: Suppression -- Date : 02/01/2012 11:29:30

¤¤¤ Processus malicieux: 4 ¤¤¤
[WINDOW : Win 7 Antispyware 2012] kmn.exe -- C:\Users\Tess\AppData\Local\kmn.exe -> KILLED [TermProc]
[SUSP PATH] 27l4ozqjbh.exe -- C:\ProgramData\27l4ozqjbh.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SUSP PATH] kmn.exe -- C:\Users\Tess\AppData\Local\kmn.exe -> NOT KILLED [0x6]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 27l4ozqjbh (C:\Users\Tess\27l4ozqjbh.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : 27l4ozqjbh (C:\ProgramData\27l4ozqjbh.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Tess\AppData\Local\kmn.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (3TM) -> REPLACED (exefile)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] dacefda7334427c4ba596b95f4a2421b
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 80015 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 186996600 | Size: 224328 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 4ba49844bf46049acc0665ab09d24c9e
[BSP] cdde06dd988050d04b1aac18daffc80c : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 [VISIBLE] Offset (sectors): 32 | Size: 263 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt



nardino
 Posté le 02/01/2012 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Le problème n'est pas résolu/

Il faut enchaîner rapidement avec ceci :

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
image Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
image
Vérifie que l'option Cure est sélectionnée
image
Clique sur le bouton Continue
image
Puis sur le bouton Reboot now
image
image Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

Et Malwarebytes.

@+

bustos83
 Posté le 05/01/2012 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Excuses moi de ne pas avoir répondu plus tot, mais j'tais en déplacement.

J'ai appliqué tes conseils avec TDSKiller, et à la fin du scan il m'a affiché: No Threads found (je sais ce que cela veut dire, je parle anglais couramment)

J'avais aussi fait un scan complet avec Avira Antivir

A+

nardino
 Posté le 05/01/2012 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Dans ce cas le coup est joué.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

CONSEILS POUR DECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.
Il existe aussi une version 7u2.
Pourquoi la version 7 de Java n'est-elle pas encore disponible sur java.com ? (dixit le site java.com)

Citation
La nouvelle version de Java est la toute première version mise à la disposition des développeurs pour garantir qu'aucun problème majeur ne survienne avant que nous la lancions sur le site Web java.com pour permettre aux utilisateurs finaux de télécharger la dernière version.



*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.1
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*L'installation de logiciels sans les sponsors ou barres d'outils
Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche.
Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées.
Liste maintenue à jour régulièrement

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les sponsors
Il n'est pas nécéssaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
25,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 25,99 €
Valable jusqu'au 01 Novembre

Amazon fait une promotion sur la mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 25,99 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s.


> Voir l'offre
64,04 €Alimentation Seasonic S12III 650W Plus Bronze à 64,04 €
Valable jusqu'au 31 Octobre

Amazon propose actuellement la bonne alimentation Seasonic S12III 650W Plus Bronze à 64,04 € livrée. On la trouve ailleurs à partir de 77 €. L'alimentation est garantie 5 ans par le constructeur.


> Voir l'offre
89,77 €SSD Kingston A400 960Go à 89,77 €
Valable jusqu'au 31 Octobre

Amazon fait une promotion sur le SSD Kingston A400 960 Go qui passe à 89,77 € livré gratuitement alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


> Voir l'offre

Sujets relatifs
pc infecté par xp antispyware 2012
Antispyware dérourant !!!!
SEP protection antivirus et antispyware sont obsoletes
AntiSpyware
Question au "pro" d'Acronis T.I ( Home Edition 2012 )
Retour de Windows Live Essentials 2012
ATIH 2012 vs ATIH 2014
De Kaspersky AV 2012 à KAV 2013
Rapport Sécunia sur l'année 2012
Super AntiSpyware choix du DD
Plus de sujets relatifs à Win 7 Antispyware 2012
 > Tous les forums > Forum Sécurité