Aide
bonjour,
j'essaye de dépanner mon oncle qui a eu la bonne idée de cliquer la où il ne fallait pas pour installer vista security 2012.
Nous avons essayé plusieurs solutions, scan d'avira, qui ne detecte rien, scana vec spyhunter qui detecte mais qui demande de payer pour supprimer !
Ne sachant plus quoi faire je me tourne vers vous, qui m'avez plusieurs fois sauvé le pc lol
Merci de me dire que faire !!!
(il tourne sous Vista premium familial)
Page 1 sur 1
Vista Security 2012
Noter :
#2
Apollo 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14913
- Inscrit(e) : 21-novembre 04
Posté 25 décembre 2011 - 11:47
Bonjour et bon Noël,
Ce n'est pas bien de te "moquer" de ton oncle puisque tu essaies de déloger un rogue avec Spy Hunter qui est un logiciel crapuleux
Je te conseillerais de le désinstaller après la désinfection.
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.
++
Ce n'est pas bien de te "moquer" de ton oncle puisque tu essaies de déloger un rogue avec Spy Hunter qui est un logiciel crapuleux
Je te conseillerais de le désinstaller après la désinfection.
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.
++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#3
chanoly3
- Mega Power Member
-
- Groupe : Membres
- Messages : 206
- Inscrit(e) : 27-mai 06
Posté 25 décembre 2011 - 02:34
binjour, et bonne fetes à toi également
merci pour ta réponse, voici le rapport que tonton vient de faire
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/40)
Blog: tigzy-RK
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DEAN [Droits d'admin]
Mode: Recherche -- Date : 25/12/2011 14:41:30
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Users\DEAN\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Users\DEAN\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82666DE5 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x9EBBB700)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 5375dc73f6c4abaec7af13ee6cde7d91
[BSP] 829abee568c78415d7d87371653be915 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 8595 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16787925 | Size: 241462 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci
merci pour ta réponse, voici le rapport que tonton vient de faire
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/40)
Blog: tigzy-RK
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DEAN [Droits d'admin]
Mode: Recherche -- Date : 25/12/2011 14:41:30
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Users\DEAN\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Users\DEAN\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82666DE5 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x9EBBB700)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 5375dc73f6c4abaec7af13ee6cde7d91
[BSP] 829abee568c78415d7d87371653be915 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 8595 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16787925 | Size: 241462 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci
#4
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14913
- Inscrit(e) : 21-novembre 04
Posté 25 décembre 2011 - 02:54
Relancer Rogue Killer et passer l'option 2.
Poster le rapport svp.RKreport[2].txt
-----------
Désinstaller SpyHunter.
++
Poster le rapport svp.RKreport[2].txt
-----------
Désinstaller SpyHunter.
++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#5
chanoly3
- Mega Power Member
-
- Groupe : Membres
- Messages : 206
- Inscrit(e) : 27-mai 06
Posté 26 décembre 2011 - 02:22
euh merci pour tout, mais monsieur mon oncle a qui j'avais bien dit de ne rien touché, n'en n'a fait qu'a sa tete, il a touché à tout, a suuprimé tout ce qu'il pensait qui ne servait à rien ............
résultat le pc ne démarre plus, formatage en perspective. lol
Bonne année et encore merci
résultat le pc ne démarre plus, formatage en perspective. lol
Bonne année et encore merci
#6
Dylav
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 7412
- Inscrit(e) : 16-septembre 05
Posté 26 décembre 2011 - 02:32
Bonjour Chanoly3, Apollo,
Si tu considères que la question est réglée (par jet de l'éponge et/ou reformatage), n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…
@+
Dylav
Si tu considères que la question est réglée (par jet de l'éponge et/ou reformatage), n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…
@+
Dylav
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
#7
Notpa
- Modérateur
-
- Groupe : Modérateur [Notpa]
- Messages : 4928
- Inscrit(e) : 24-janvier 06
Posté 26 décembre 2011 - 02:41
Bonjour à tous-toutes !
Juste un petit mot en passant. Quand tu auras tout remis d'équerre, crée 2 sessions Windows : une pour toi Chanoly3 avec mot de passe et tous les droits, une sans droits administrateurs pour le tonton tétu. Il ne pourra ni installer de logiciels, ni en supprimer.
C'est ce que l'on a fait dans mon assos de formation PC : une cession pour les formateurs avec mot de passe (tous droits), une pour les élèves : droits réduits. Comme ça, pas de casse !
Bonne année malgré tout !
Cordialement
Notpa
Juste un petit mot en passant. Quand tu auras tout remis d'équerre, crée 2 sessions Windows : une pour toi Chanoly3 avec mot de passe et tous les droits, une sans droits administrateurs pour le tonton tétu. Il ne pourra ni installer de logiciels, ni en supprimer.
C'est ce que l'on a fait dans mon assos de formation PC : une cession pour les formateurs avec mot de passe (tous droits), une pour les élèves : droits réduits. Comme ça, pas de casse !
Bonne année malgré tout !
Cordialement
Notpa
> Soyez clairs et précis (config, OS, matériel concerné, etc) dans l'énoncé de vos problèmes. Tout le monde y gagnera du temps…
> Votre problème a trouvé sa solution ? Merci de le marquer comme tel --> Résolu.
> Merci de respecter la Charte de Zébulon.
> Comment poster une réponse dans un sujet ? Voir : Répondre
> Votre problème a trouvé sa solution ? Merci de le marquer comme tel --> Résolu.
> Merci de respecter la Charte de Zébulon.
> Comment poster une réponse dans un sujet ? Voir : Répondre
Page 1 sur 1
