Vista Security 2012

[chanoly3]

bonjour,

 

j'essaye de dépanner mon oncle qui a eu la bonne idée de cliquer la où il ne fallait pas pour installer vista security 2012.

Nous avons essayé plusieurs solutions, scan d'avira, qui ne detecte rien, scana vec spyhunter qui detecte mais qui demande de payer pour supprimer !

Ne sachant plus quoi faire je me tourne vers vous, qui m'avez plusieurs fois sauvé le pc lol

 

Merci de me dire que faire !!!

 

(il tourne sous Vista premium familial)

[Apollo]

Bonjour et bon Noël,

 

Ce n'est pas bien de te "moquer" de ton oncle puisque tu essaies de déloger un rogue avec Spy Hunter qui est un logiciel crapuleux

 

Je te conseillerais de le désinstaller après la désinfection.

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

++

[chanoly3]

binjour, et bonne fetes à toi également

 

merci pour ta réponse, voici le rapport que tonton vient de faire

 

RogueKiller V6.2.0 [12/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/40)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: DEAN [Droits d'admin]

Mode: Recherche -- Date : 25/12/2011 14:41:30

 

¤¤¤ Processus malicieux: 2 ¤¤¤

[sUSP PATH] FLVSrvLib.dll -- C:\Users\DEAN\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED

[sUSP PATH] FLVSrvLib.dll -- C:\Users\DEAN\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

SSDT[75] : NtCreateSection @ 0x82666DE5 -> HOOKED (\??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys @ 0x9EBBB700)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

--- User ---

[MBR] 5375dc73f6c4abaec7af13ee6cde7d91

[bSP] 829abee568c78415d7d87371653be915 : MBR Code unknown

Partition table:

0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 8595 Mo

1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16787925 | Size: 241462 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

 

 

Merci

[Apollo]

Relancer Rogue Killer et passer l'option 2.

 

Poster le rapport svp.RKreport[2].txt

 

-----------

Désinstaller SpyHunter.

 

++

[chanoly3]

euh merci pour tout, mais monsieur mon oncle a qui j'avais bien dit de ne rien touché, n'en n'a fait qu'a sa tete, il a touché à tout, a suuprimé tout ce qu'il pensait qui ne servait à rien ............

résultat le pc ne démarre plus, formatage en perspective. lol

 

 

Bonne année et encore merci

[Dylav]

Bonjour Chanoly3, Apollo,

 

Si tu considères que la question est réglée (par jet de l'éponge et/ou reformatage), n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[Invité Notpa]

Bonjour à tous-toutes !

 

Juste un petit mot en passant. Quand tu auras tout remis d'équerre, crée 2 sessions Windows : une pour toi Chanoly3 avec mot de passe et tous les droits, une sans droits administrateurs pour le tonton tétu. Il ne pourra ni installer de logiciels, ni en supprimer.

 

C'est ce que l'on a fait dans mon assos de formation PC : une cession pour les formateurs avec mot de passe (tous droits), une pour les élèves : droits réduits. Comme ça, pas de casse !

 

Bonne année malgré tout !

 

Cordialement

 

Notpa