Comment supprimer XP Security 2012
How to get rid of XP Security 2012
_______________________________________
Mise à jour du 04/01/2012:
Ce Rogue vient maintenant assez souvent avec un rootkit ZeroAcces, non traité par RogueKiller / Malwarebyte. Si le rapport RogueKiller montre un signe d'infection nommé "ZeroAccess", à la suite de ce billet se rendre sur la page suivante et effectuer les manips nécessaires : http://tigzyrk.blogspot.com/2011/09/rootkit-zeroaccess-max.html
2011/12/05 Update:
This rogue comes often now with some ZeroAccess rootkit, not handled by RogueKiller / Malwarebytes. If the RogueKiller report shows a "ZeroAccess" infection, please follow the next link when you finished this one : http://tigzyrk.blogspot.com/2011/09/rootkit-zeroaccess-max.html
Mise à jour du 05/12/2011:
Ce Rogue à lancé une nouvelle campagne ces derniers jours, employant exactement le même fonctionnel, les mêmes noms et presque la même interface.
2011/12/05 Update:
This rogue comes back these days with the same functionnal, same names and nearly the same GUI.
_______________________________________
Note:
Ce rogue utilise les associations de fichiers pour se relancer.
This rogue uses file associations to restart
Ce rogue est aussi connu sous les noms:
This rogue is also known as:
Ce rogue utilise les associations de fichiers pour se relancer.
This rogue uses file associations to restart
Ce rogue est aussi connu sous les noms:
This rogue is also known as:
XP Internet Security 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Antispyware 2012
Vista Antispyware 2012
Vista Antivirus 2012
Vista Home Security 2012
Vista Security 2012
Vista Internet Security 2012
Win 7 Antispyware 2012
Win 7 Internet Security 2012
Win 7 Antivirus 2012
Win 7 Home Security 2012
Win 7 Security 2012
XP Antivirus 2012
XP Security 2012
XP Home Security 2012
XP Antispyware 2012
Vista Antispyware 2012
Vista Antivirus 2012
Vista Home Security 2012
Vista Security 2012
Vista Internet Security 2012
Win 7 Antispyware 2012
Win 7 Internet Security 2012
Win 7 Antivirus 2012
Win 7 Home Security 2012
Win 7 Security 2012
- Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
- Si le rogue empêche le lancement du programme -- If you're unable to launch the program
- Si les extensions de fichiers ne sont pas activées, les afficher. Puis renommer RogueKiller.exe => RogueKiller.com -- If the file associations are not set activate them, then rename RogueKiller.exe => RogueKiller.com
- Essayer de lancer à nouveau le programme -- Try again to start the program
- Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 24/06/2011 08:02:46
Processus malicieux: 2
[SUSP PATH] uvhczddcim.exe -- c:\docume~1\tigzy\locals~1\applic~1\uvhczddcim.exe -> KILLED
[SUSP PATH] fcp.exe -- c:\documents and settings\tigzy\local settings\application data\fcp.exe -> KILLED
Entrees de registre: 9
[ROGUE ST] HKCU\[...]\Run : 1655373012 (C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\tigzy\Local Settings\Application Data\fcp.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\IEXPLORE.EXE")
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
- Ensuite passer un scan avec Malwarebytes -- Then do a scan with Malwarebytes
- Le rogue devrait être supprimé -- The rogue should have been deleted
impeccable merci pour le tuto
RépondreSupprimermeme en renommant en .com, après avoir taper 2: message apparait: roguekiller a recontré un pb et doit fermer....
RépondreSupprimerje viens d'avoir la version 2012, joli bébé :)
RépondreSupprimerMerci pour ton tuto,Tigzy... j'ai pu me débarasser de ce foutu "virus" (?)
RépondreSupprimermerci beaucoup tigzy, tu es mon roi. Gros flip quandavec ce p***** de virus.
RépondreSupprimerMerci beaucoup, J'ai pu me débarrasser en quelques secondes de ce virus.
RépondreSupprimerMerci de ne pas poster les rapport ici.
RépondreSupprimerSi vous avez besoin d'aide, allez sur les forums spécialisés.
vous en trouverez une liste dans le bandeau de droite.
Merci
Prog efficace et bon tuto. Merci Tigzy
RépondreSupprimerMerci beaucoup :)
RépondreSupprimerSimple et efficace.
RépondreSupprimerLa classe.
merci@tigzy
La Classe !!!!!!! Merci INFINIMENT !!!!!!!
RépondreSupprimerMerci !
RépondreSupprimerje ne peut meme pas ouvrir internet avec se virus!! comment telecharger le programme??
RépondreSupprimerSi internet ne s'ouvre pas, il faut passer par une clé USB pour importer les programmes d'un autre ordinateur.
RépondreSupprimerMagnifique tutoriel, un grand merci à toi, demi-dieux de la chasse aux virus
RépondreSupprimerbon boulot merci
RépondreSupprimerCela ne fonctionne pas il ne trouve rien - rogue comme malware ....
RépondreSupprimerSi rien n'est trouvé, c'est que tu n'est pas infecté par ce rogue.
RépondreSupprimerSi il est present sur le PC car j'ai la fenetre qui s'ouvre tout le temps !!
RépondreSupprimerDans ce cas envoi moi les rapports par mail (pas ici!)
RépondreSupprimerBonjour,
RépondreSupprimermerci beaucoup pour ce tuto. Il semble que cela ait fonctionné sur mon PC.
Peux-tu donner l'adresse mail à laquelle on peut t'envoyer les rapports stp ?
Merci encore.
Fred
L'adresse mail est dans l'entête du rapport.
RépondreSupprimerOK, je t'envoies ça. Merci
SupprimerMerci pour ce programme ! Simple et efficace.
RépondreSupprimerMarco
Effectivement: merci programme bien efficasse
RépondreSupprimerMerci merci merci !
RépondreSupprimerJ'arrive à ouvrir des programmes maintenant!
Mais j'ai eu une fenêtre avec le rapport dont tu parles, si ça remarche j'ai besoin de faire quelque chose quand même avec?
L-A
Un grand merci au devellopeur de cette meirveillle simple efficace un plaisir .
RépondreSupprimerLes rapports sont là uniquement pour faire une synthèse de ce qui a été fait.
RépondreSupprimerSi tu as suivi la manip ci-dessus et que tout est rentré dans l'ordre, pas besoin de les donner
Bonjour je tenais a te remercier avant tout pour ton logiciel qui semble t'il a marcher pour de nombreuses personnes mais malheuresement pas pour moi :/ j'ai télcharger roguesur le pc malade car par chance une fenetre était restée ouverte donc je peuc encore surfer et uis j'ai lancer je suis osus windows 7 et j'ai fait supprimer mais après a chaque fois le virus revient ! :S je t'en prie aide moi silteuiplait
SupprimerAu fait moi c'est alexandre comme ça si je dois t'envoyer mon rapport tu sera m'identifier .
SupprimerPour la dernière fois, merci de NE PAS poster les rapports ici.
RépondreSupprimerSinon je vais finir par fermer les commentaires.
Merci!! Vraiment MERCI !
RépondreSupprimerBonjour.
RépondreSupprimerMerci pour le coup de souris, HEU, (de main) !!!
Bonne continuation, @ toutes et tous.
merci !!!! big up a vous !
RépondreSupprimerHeureusement qu'il existe des génies comme vous pour sauver les mecs comme nous^^ merciiii
RépondreSupprimerMerci ca fait du bien de voir qu'un ptit programme facon DOS est plus efficace qu'un tas de jolies icones ! Good job !
RépondreSupprimerUn grand grand merci! Efficace et facile.
RépondreSupprimerNe changez rien! :)
un grand merci a mon sauveur, encore BRAVO
RépondreSupprimerQuand des génies de l'informatique se mettent au service des autres pour détruire ce que d'autres génies ont fait pour nuire je dis "Chapeau" et un grand, très grand MERCI
RépondreSupprimerMerci merci merci !!!
RépondreSupprimerLogiciel super efficace ! :D
un tres grand merci
RépondreSupprimertres efficace
c'est super merci. ou est ce que je dois mettre les rapports ?
RépondreSupprimerImpeccable merci beaucoup
SupprimerMerci.super efficace!
RépondreSupprimerMERCI beaucoup! simple et efficace, super!
RépondreSupprimerbonsoir
RépondreSupprimerje n'arrive malheureusement pas a le retiré
je ne peux pas ouvrir roguekiller
une solution ?
Normalement en suivant le tuto ça marche.
SupprimerTu n'as pas renommé l'extention en .com
ca y est apres plusieurs essais j'ai reussi a mettre le mode sans echec et apres encore plusieurs essais j'ai pu lancé rogue killer
Supprimerje vais voir si je peux vous envoyé le rapport
je vais essayé malwerbytes si toutefois ils fonctionne maintenant que roguekiller a pu etre lancé
par contre je nn'ose pas mettre l'option 2 sur roguekiller (ne sachant pas trop ce que le rapport me dit)
merci
C'est dommage car c'est justement l'option 2 qui supprime le rogue
SupprimerBonjour!
RépondreSupprimerEn fait je n'ai pas Kaspersky ni l'autre logiciel donc j'essaie de les télécharger mais je peux pas les ouvrir.Comment faire?Merci de votre aide.
On parle bien du rogue pour le moment?
SupprimerSi tu n'as pas de ZeroAccess de signalé, contente toi de suivre CETTE procédure.
En revanche, s'il c'est le cas, commence par cette procédure, et ENSUITE suit celle de ZeroAccess.
Génial ça a marché ! Merci :)
RépondreSupprimerok
RépondreSupprimerparfait ce logiciel !!!
RépondreSupprimerMerci pour ce tuto d'une grande clarté et pour le logiciel l'accompagnant qui m'a permis, comme beaucoup d'autres, de se débarrasser de cet encombrant virus !
RépondreSupprimerBonne continuation !
Eh bien ! C'est bien le seul utilitaire qui ait trouvé plein de choses
RépondreSupprimerà remettre en ordre.
Félicitation, grand merci pour ce bel utilitaire
Paul DENIS
Je remercie le créateur de cet utilitaire, j'ai enfin pû enlever ce p.... de virus. Merci. Jean-Michel
RépondreSupprimerEfficace ! Merci.
RépondreSupprimerIl fait des heureux le tigzy !! Merci encore pour le tuto
RépondreSupprimerSuper programme! Merci!
RépondreSupprimerMerci et bravo pour ton logiciel, impeccable !
RépondreSupprimermerci
RépondreSupprimerThank you, you are a genius!
RépondreSupprimer!!
Merci meric merciiiiiiiiiiiiii!!!!! C'est magique!!!
RépondreSupprimerBonjour !
RépondreSupprimerJ'ai malheureusement sous Seven 32bits un problème persistant avec "rogue antispy - AH". Detecté par RogueKiller, il ne peut en revanche être enlevé par lui car roguekiller crashe a chaque fois lors de la suppression (même une fois renommé en .com ou en winlogon.exe, même en mode sans échec).
Je ne vois plus trop quoi faire ?
MERCI MERIC MRCEI MIRCE
RépondreSupprimerPAS CRIME :-)
MERCI
MERCI CAR POUR MOI C DU CHINOIS J'AI SUIVI 0 LA LETTRE LES INSTRUCTIONS ET TOUT C TRES BIEN PASSE.......MERCI
RépondreSupprimer