XP Home security 2012 [Résolu]

Réponse

+16

Guillaume5188 16826Messages postés 21 mars 2009Date d'inscription 31 mai 2012Dernière intervention 12 juin 2011 à 09:04

Bonjour

Télécharger sur le bureau RogueKiller(par Tigzy)
Quitter tous les programmes en cours
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Sinon lancer simplement RogueKiller.exe
Lorsque demandé, taper 2 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

Ajouter un commentaire

Afficher les 22 commentaires

Antoine7063- 23 juin 2011 à 13:43

Merci ! ça a très bien fonctionné ! un tout tout grand merci.

makaveli - 1 août 2011 à 21:42

woow c fonctionnelle, merciiiiiiiiiiii

Jean-Philippe P. - 6 sept. 2011 à 22:35

C'est vraiment magique! Simple et très efficace. Mes félicitations au programmeur, belle job!

idenii - 30 nov. 2011 à 20:41

je tente de télécharger ça marche, j'exécute: ça ne marche pas je me fais attraper par home security et je peut pas installer

brooke23 - 6 déc. 2011 à 06:00

N'ayant sous la main aucune façon de downloader roguekiller, je me suis contentée de faire CTRL + Shift + ESC et de mettre fin au processus xp home security 2012

Tigzy- 6 déc. 2011 à 09:48

Si ne fonctionne pas
Renommer RogueKiller.exe => RogueKiller.com

http://tigzyrk.blogspot.com/2011/06/rogue-xp-vista-seven-security-2012.html

Pulgui - 11 déc. 2011 à 00:36

Bonsoir , J'ai le rapport mais j'ai connais pas aucune personne qui m'aide vous pouvais ma dire ! donc comment faire ?

Tigzy- 13 déc. 2011 à 09:19

Envoi le moi par mail ;)

Clem - 3 janv. 2012 à 22:09

Au fait GG pour la programmation de ce logiciel c'est pas la première foi qu'il m'évite une merde de faux antivirus

calimero7177 - 8 janv. 2012 à 21:14

est-ce que je peux envoyer le rapport moi aussi???
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Gwen [Droits d'admin]
Mode: Suppression -- Date : 08/01/2012 21:12:12

¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Vista Internet Security 2012] vkv.exe -- C:\Users\Gwen\AppData\Local\vkv.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 12 ¤¤¤
[SUSP PATH] 1d871288.job : C:\Users\Gwen\AppData\Local\Temp\\setup3178398664.exe -> DELETED
[SUSP PATH] 93981978.job : C:\Users\Gwen\AppData\Local\Temp\\setup2038218744.exe -> DELETED
[SUSP PATH] b073eb80.job : C:\Users\Gwen\AppData\Local\Temp\\setup2159986944.exe -> DELETED
[SUSP PATH] dfaab980.job : C:\Users\Gwen\AppData\Local\Temp\\setup2850827776.exe -> DELETED
[SUSP PATH] fef0d980.job : C:\Users\Gwen\AppData\Local\Temp\\setup3478997184.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Gwen\AppData\Local\vkv.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (1X) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Gwen\AppData\Local\vkv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Gwen\AppData\Local\vkv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Gwen\AppData\Local\vkv.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6eac685b4e8a01b816e889e067c8d7b5
[BSP] a48308fbc705e7dec9871e879182a841 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13958 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 27265024 | Size: 236098 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

1LOOPING - 9 janv. 2012 à 02:36

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 09/01/2012 02:33:57

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : XP Home Security 2012] med.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\med.exe -> KILLED [TermProc]
[SUSP PATH] med.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\med.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\Administrateur\Local Settings\Application Data\med.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (U6) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\Administrateur\Local Settings\Application Data\med.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\Administrateur\Local Settings\Application Data\med.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Administrateur\Local Settings\Application Data\med.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 20789d5cc4340e84b322470279587eca
[BSP] 23b73718c98c21d6e44cd45ac05b0e80 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 49285 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 96261480 | Size: 450811 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 26435079506f7c40ccb6bb836b440e14
[BSP] 47aec20aa34c0843c113dbdebfc73a05 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 19 | Size: 59837 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 116869760 | Size: 104856 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

g3n-h@ckm@n- 9 janv. 2012 à 02:52

bonsoir il faut t'ouvrir un nouveau sujet

et on dit bonjour , les helpers ne sont pas des chiens

Bmoune- 11 janv. 2012 à 17:58

Super! j'avais la fenêtre de xp home security 2012 qui s'affichée en permance et m'empêchait d'ouvrir n'importe quelle application, je pouvais aller sur internet mais pas télécharger. La grosse loose! du coup j'ai télécharger Roguekiller et taper 2 pour la suppression, maintenant je n'ai plus de soucis mon problème a été résolu!!!! Facile à faire et rapide, merci pour l'astuce et pour l'application roguekiller!

g3n-h@ckm@n- 11 janv. 2012 à 18:03

sauf que les fichiers sont toujours presents

pierre - 11 janv. 2012 à 21:10

Bonjour ,
J'ai aussi le probleme XP home security 2012 ,
J'ai télécharger Spyhunter , ms impossible de le lancer , XP home me le bloque , cmt faire pour le renommer en .com ?
J'ai xp familial
Merci beaucoup
Pierre

g3n-h@ckm@n- 11 janv. 2012 à 21:14

super t'as installé un rogue ^^

ouvre un autre sujet lol ^^

daouw - 23 janv. 2012 à 14:54

super le programme !! Bravo ça marche très bien ! (et même en mode sans échec)

tom72 - 23 janv. 2012 à 15:03

je l'ai eu la semaine dernière, ouvre le gestionnaire des tâches puis dans les processus tu sélectionne xkl.exe et tu fait "terminer processus". Ensuite rapidement il faut que tu trouve le fichier xkl.exe (moi c'était celui là) et que tu le supprime définitivement, pas dans la poubelle. Cherche dans C:\utilisateur ou dans C:\programme .Voilà moi je ne l'ai par revu depuis, j'espère aider quelqu'un.

g3n-h@ckm@n- 23 janv. 2012 à 15:04

si tu savais ce qu il reste dans ton pc !!

tom72 - 23 janv. 2012 à 15:09

Je sais qu'il en reste tkt :( . En ce moment je cherche quelqu'un pour une analyse, j'ai post un sujet dans virus/sécurité "chopé virus xkl.exe, pc merde, besoin analyse" . Je suis pas un spécialiste lol

thomas - 18 mars 2012 à 18:13

comment fait on pour renommer un fichier .exe ???

g3n-h@ckm@n- 19 mars 2012 à 01:00

clic droit/renommer et bonsoir

Réponse

+1

tonio49 12 juin 2011 à 09:25

merci de m'aider guillaume c'est sympa.

voici le rapport de rogue killer :
http://pjjoint.malekal.com/files.php?id=589ebefb245911

merci

Ajouter un commentaire

Réponse

+2

Guillaume5188 16826Messages postés 21 mars 2009Date d'inscription 31 mai 2012Dernière intervention 12 juin 2011 à 09:33

Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Ajouter un commentaire

Réponse

+2

tonio49 12 juin 2011 à 10:22

voici le rapport :
http://pjjoint.malekal.com/files.php?id=f870cdbe978156

merci

Ajouter un commentaire

Réponse

+1

Guillaume5188 16826Messages postés 21 mars 2009Date d'inscription 31 mai 2012Dernière intervention 12 juin 2011 à 10:28

Re

relancer simplement RogueKiller.exe
Lorsque demandé, taper 4 et valider
Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

Ajouter un commentaire

Afficher les 6 commentaires

docman - 19 janv. 2012 à 17:09

merci infiniment Guillaume5188 ça marche à 100 % , mais pour les gens ki se demande comment donner le contenu à la personne qui vous aide . il suffit juste de supprimer le contenu du rapport.

blablabla - 25 janv. 2012 à 17:24

comment renommer ? je telecharge roguekiller 6 fois san succes. il reste bloqué. merci pour l aide

Tigzy- 25 janv. 2012 à 17:28

renommer l'extension en .com

blablabla - 25 janv. 2012 à 17:47

sorry mais je n arrive pas à le renommer...je n arrive pas à cliquer sur l extension dans la boite de telechargement. pourrais tu m indiquer ou je modifie l extension
merci de ta patience

blablabla - 25 janv. 2012 à 18:11

le programme ne se telecharge pas. aucunes icones sur mon bureau

Tigzy- 25 janv. 2012 à 20:29

Prends le depuis une clé USB sur un autre PC

Réponse

+1

tonio49 12 juin 2011 à 10:44

le voici :
http://pjjoint.malekal.com/files.php?id=a86713259e8118

merci

Ajouter un commentaire

Réponse

+1

Guillaume5188 16826Messages postés 21 mars 2009Date d'inscription 31 mai 2012Dernière intervention 12 juin 2011 à 10:46

Re

Quoi de neuf?

@+

Ajouter un commentaire

Réponse

+0

tonio49 12 juin 2011 à 10:53

nikel, internet marche de nouveau et XP Home security 2012 ne m'embete plus.
merci beaucoup Guillaume c'est tres tres sympa

Ajouter un commentaire

Réponse

+1

flo 12 juin 2011 à 23:46

merci beaucoup. je venait de l'avoir et grâce a toi c'est réglé rapidement .

Ajouter un commentaire

Réponse

+0

AliStar 15 juin 2011 à 19:52

Desolé, mais j'ai le meme pb sauf que je suis bloqué au lancement de roguekiller et ce malgré le fait que je l'ai renommé : winlogon.exe
J'ai vraiment besoin d'aide :(

Ajouter un commentaire

c-a-r-l-o-s - 23 juin 2011 à 09:57

moi aussi...

Réponse

+0

ToxiPanda 22 juin 2011 à 17:24

j'ai un probleme vous dites à chaque foi de telecharger rogue killer mais avec se virus les page internet son bloqué meme si on a supprimer serveur proxy donc s'il vous plait pourriez vous donnez une solution sans utiliser internet ?

Ajouter un commentaire

Afficher les 6 commentaires

minimoy - 24 juin 2011 à 16:49

via une cle usb met rkill ( http://www.clubic.com/telecharger-fiche381866-rkill.html ) sur ton bureau et ensuite suis le tuto de guillaume.
(avec rkill tu pourra acceder a malewarebyte sans probleme)

blad - 1 juil. 2011 à 00:32

bas moi sa m'enpeche de télécharger eaider moi

g3n-h@ckm@n- 1 juil. 2011 à 03:13

salut ouvre-toi un nouveau sujet

miné - 18 juil. 2011 à 22:22

Bonsoir à tous , pouvez vous m'aider ?
J'ai le virus system repair , je lance rogue killer , j'ai le fichier texte qui me dit que j'ai un dossier contaminé , mais je ne comprends pas ce qu'il faut faire par " donner le rapport à l'aidant ect...
merci de m'aider

g3n-h@ckm@n- 19 juil. 2011 à 04:36

salut tu sais lire ?

http://www.commentcamarche.net/forum/affich-22341038-xp-home-security-2012#16

idenii - 30 nov. 2011 à 20:49

je tente en vain d'installer mais home security m'attrape, m'empêche de telecharger et me demande d'acheterla version complète

Réponse

+0

cyril 6 déc. 2011 à 19:16

bonjour, peut on se debarrasser de xp home security 2012 sans mettre le rapport?je n'ai personne pour m'aider à me debarasser de ce virus

Ajouter un commentaire

Tigzy- 6 déc. 2011 à 21:33

Salut

Suit ce billet : http://tigzyrk.blogspot.com/2011/06/rogue-xp-vista-seven-security-2012.html

Marlap77- 17 déc. 2011 à 18:38

Quelqu'un peut m'aider svp, j'ai attrapé virus XP Home security 2012. J'ai lancé Roguekiller.com et voici le contenu du rapport. Que dois-je faire par la suite ? Merci à l'avance pour votre aide :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Marylène [Droits d'admin]
Mode: Suppression -- Date : 17/12/2011 12:11:08

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : XP Internet Security 2012] kqh.exe -- C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe -> KILLED [TermProc]
[SUSP PATH] TempIadHide3.dll -- C:\DOCUME~1\MARYLN~1\LOCALS~1\TempIadHide3.dll -> UNLOADED

¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (OO) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Marylène\Local Settings\Application Data\kqh.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\IEXPLORE.EXE")

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 87015bc8ff80a810f441a405e608a165
[BSP] b096a0cfe58e5eb799bc1aee2969256e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 69207 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 135170910 | Size: 10808 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Réponse

+0

Clem 4 janv. 2012 à 22:32

J'ai réussi a éliminer le XP home 2012 enfin il n'apparait plus nulle part mon avira s'est relancer mais je n'arrive pas a relancer mes pare feux et ma connection internet apparait comme connectée mais je ne peut meme pas afficher google alors que mon autre pc fonctionne normalement quelqu'un pourrait m'aider a éclaircir tout ça ?

Ajouter un commentaire

Tigzy- 5 janv. 2012 à 08:51

Toi aussi tu dois avoir ZeroAccess, regarde le billet que j'ai posté plus haut
Lisez un peu les gens ;)

Réponse

-1

azorol 12 janv. 2012 à 08:59

MDR !!! roguekiller qui est lui meme un trojan ^^ 3 trojan dedans !!!! HAHAHA !!!

Ajouter un commentaire

Tigzy- 12 janv. 2012 à 09:10

Non.

Réponse

+0

azorol 12 janv. 2012 à 09:00

AD remover

Ajouter un commentaire

Réponse

+0

azorol 12 janv. 2012 à 10:14

Résultat du scan du fichier avec Virus Total :

Avast 6.0.1289.0 2012.01.12 Win32:PUP-gen [PUP]
AVG 10.0.0.1190 2012.01.11 -
BitDefender 7.2 2012.01.12 -
ByteHero 1.0.0.1 2012.01.11 Trojan.Malware.Win32.xPack.i
CAT-QuickHeal 12.00 2012.01.12 -
ClamAV 0.97.3.0 2012.01.12 -
Commtouch 5.3.2.6 2012.01.12 -
Comodo 11248 2012.01.12 -
DrWeb 5.0.2.03300 2012.01.12 DLOADER.Trojan

Ajouter un commentaire

Tigzy- 12 janv. 2012 à 11:15

Oui, c'est de l'analyse heuristique.
Les détections ne veulent pas dire que c'est malware.

D'ailleurs les 3/4 des outils de désinfections sont flaggés par les AVs, car ils contiennent des fonctions qui font des choses potentiellement dangereuses. Mais ces fonctions sont dangereuses uniquement pour les virus.

Tuer des processus, supprimer des clés de registres et charger un driver, hors contexte ça peut paraitre suspect.

Philippe - 13 janv. 2012 à 00:06

Merci Tigzy, RogueKiller fait ce qu'il annonce, couplage utile avec TDSSKiller et bon tuto. Top!

Réponse

+0

Candyce76 1Messages postés 16 janvier 2012Date d'inscription 16 janvier 2012Dernière intervention 16 janv. 2012 à 18:08

Voici pour moi :

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 16/01/2012 17:42:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : MozillaAgent (C:\WINDOWS\Temp\_ex-68.exe) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ntd.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 880c9abf72b8b5d7962f9f08f07e888e
[BSP] 66475cc5bcbe55a79a960ba021ea9828 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 39991 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 1d5f96233ffa87f2fdc0d7b2627da6aa
[BSP] 99e4ae891de0d3aeb47bbcc39442c924 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 [VISIBLE] Offset (sectors): 32 | Size: 4069 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Ajouter un commentaire

Afficher les 4 commentaires

Tigzy- 16 janv. 2012 à 18:36

Merci d'ouvrir ton propre sujet.
Tu as un ZeroAccess, regarde mon blog pour savoir t'en débarrassee

g3n-h@ckm@n- 16 janv. 2012 à 18:53

débarasser !

Tigzy- 16 janv. 2012 à 20:58

:p
peut plus éditer

g3n-h@ckm@n- 16 janv. 2012 à 21:01

lol

Réponse

+0

david4567 1Messages postés 25 janvier 2012Date d'inscription 25 janvier 2012Dernière intervention 25 janv. 2012 à 13:41

Bonjour ,suite a vos conversations je vous prie de m'ecouter j'aimerais savoir comment enlever en entier Xp Home Security 2012 pouver me donner des indications précise et merice d'avance.

Cordialement

Ajouter un commentaire

g3n-h@ckm@n- 25 janv. 2012 à 14:26

salut en ouvrant un nouveau sujet.....

XP Home security 2012 [Résolu]

XP Home security 2012 »

Passage au tout numérique : quel coût pour les particuliers ?