46 replies to this topic

[manzai]

Bonsoir a tous,

Je tiens a vous préciser que sur Internet un nouveau Rogue circule!
Pour ce qui ne savent pas un Rogue est un faux logiciel de sécurité qui vous fait croire que vous êtes infecter et vous demande de l'argent pour vous désinfecter.Bien sur tout ces infection sont fausse car ce sont des images annimés! Et quand vous aurez cédés , vous vous feriez arnaqué! Certains Rogues paralisent votre PC jusqu'a que vous le payer.

Bon revenons au Rogue
Mon oncle l'a chopper cet après-midi,il redémarre direct l'ordinateur,ouvre le centre de maintenance et le Rogue apparaît!
Enplus de ça,il supprime les association de fichier (les fichiers .exe peuvent plus êtres lançés!)
Il démarre en mode sans échec
Pour s'en débarassés,j'ai scanné le PC avec SUPERAntispyware Pro,Malwarebytes , HitManPro et RogueKiller
Résultat,pendant 30 minutes de combat,le Rogue revennais sans cesse!
Donc je suis aller dans le géstionnaire de tache Windows,trouver le processus (il se nomme bad.exe) fais clique droit,propriété,fais copier ou il se trouve,coller dans poste de travail,aller dans le répertoire et supprimer le fichier en question!
Pour réstaurer les association,scanner votre PC avec RogueKiller faite 1 pour scanner,quand il a fini relancez-le et faite 2 pour nétoyer (il remet les association en même temps)
Résultat: ôôôôôh les associations étais denouveau là! Sauf que son antivirus (MSE 2.0) été mort parce que le Roguel'avais tuer donc je l'ai remplacer. Voila maintenant il est sain et sauf! ^^

Bonne soirée a tous!
A

[vigen]

Oui j'ai un malware aussi qui supprime les associations de fichier (mais pas sous la forme d'un rogue..) C'est assez rageant quand tu le lances pour la première fois sans savoir son action, surtout au début d'un test, tu passe du temps a tous remettre dans l'ordre.

[manzai]

Il existe un logiciel qui réstaure les associations de fichiers. Il se nomme RstAssociations (je remercie Xplode d'avoir éditer ce software intéressent)

[vigen]

Je ne connaisais pas, merci de l'info ;-)

[manzai]

Derien

[manzai]

J'ai fais clique droit et il y avais un truc qui s'appellais "start" j'ai cliqué dessu et il c'est lançé!
Sans doute que le Rogues étais trop sympa!^^

[Th-Crown]

Malheureusement, RstAssociations semble difficile à trouver. Tous les liens semblent morts.

[manzai]

Je vais regarder de mon coté et je réediterais ce message quand j'aurais trouver le logiciel
Il est recommander de sauvegarder ce logiciel,les virus aiment détruires les logiciels de réparation!

[manzai]

Site Web pour le télécharger trouvé! -----> http://www.teamxscri...ssociations.exe

[virtualobx]

Site Web pour le télécharger trouvé! -----> http://www.teamxscri...ssociations.exe

Lien mort chez moi :S

[loumax]

Il existe un logiciel qui réstaure les associations de fichiers. Il se nomme RstAssociations (je remercie Xplode d'avoir éditer ce software intéressent)

Tu as eu le lien de cet outil où ?
Tu connais Xplode ?

[manzai]

Il existe un logiciel qui réstaure les associations de fichiers. Il se nomme RstAssociations (je remercie Xplode d'avoir éditer ce software intéressent)

Tu as eu le lien de cet outil où ?
Tu connais Xplode ?

Xplode je le connais vu que avant j'étais sur Commentcamarche.net mais on a arrêter mon compte. Le lien je l'ai trouver sur Commentcamarche il a été utiliser dans certains forum donc j'ai fais une recherche!

[loumax]

Xplode je le connais vu que avant j'étais sur Commentcamarche.net mais on a arrêter mon compte. Le lien je l'ai trouver sur Commentcamarche il a été utiliser dans certains forum donc j'ai fais une recherche!

Ok !
Xplode est un helper/programmeur qui développe des outils essentiellement utilisé en désinfection.
je ne conseille pas l'utilisation de ces outils à un novice sans l'aide d'une personne sachant ce qu'il fait !
Celui dont tu parles "RstAssociations" ne risque rien pour le bon fonctionnement de Windows, mais ce n'est pas le cas de tous les outils de désinfection, donc prudence !

Présentation de RstAssociations par Xplode.

[manzai]

Ce programme est très performant car il remet les assoiations de fichier!
Il est vrai pour un novice que je lui déconseille si il s'en conais pas!

[Th-Crown]

Je suis toujours preneur si un lien est retrouvé.

Merci d'avance pour celui qui en trouveras 1.

[loumax]

Je suis toujours preneur si un lien est retrouvé.

Merci d'avance pour celui qui en trouveras 1.

Xplode te répondra peut-être lui-même, qui sait ... ?

[Th-Crown]

Pas bête cela ! je vais lui demander.

[loumax]

Pas bête cela ! je vais lui demander.

Ici, regardes en bas de la page.

[Xplode]

Bonjour à tous,

Merci pour l'attention que vous portez à mon outil
En effet en ce moment c'est un peu le bazar avec les liens de téléchargement ( j'ai eu des problèmes avec le site ou était hebergé mes outils )

Par conséquent, je les ai hebergé ailleurs et ça roule comme sur des roulettes. Malheureusement, je n'ai pas encore eu le temps d'héberger RstAssociations.

Néanmoins, je mets à disposition des liens "miroir" sur ma dropbox.

Version .exe : http://dl.dropbox.co...ssociations.exe

Et pour répondre à PegHorse, j'avais prévu l'éventualité que l'association .exe soit endommagée. Par conséquent, il existe également une version en .scr qui fonctionne de la même manière.

Version .scr : http://dl.dropbox.co...ssociations.scr

[noisette]

Joli.

Merci !

[manzai]

Salut Xplode.

Merci pour les liens.

Je sais que tu me reconnais pas (j'étais en pseudo destrucdudu sur Commentçamarche.net)!

J'oublierais pas les aides de CCM mais je préfère InfoMars!!!

[Th-Crown]

Merci beaucoup Xplode. J'ai télécharger tes applications. Elles vont être utiles à un collègue. Il reçoit en effet, beaucoup de pc de clients infectés par ce rogue en ce moment.

[manzai]

lol PegHorse,va voir les message d'au dessus,j'ai parler de RstAssociation. Si un internaute s'est fais avoir avec ce sal Rogues,il pourra remêtre ses association de fichier. (pour cela qui veulent voir ce qu'il fais aller voir le test de Eset Smart Security V5 BETA tester par vigen! je fais pas de la pub pour lui ^^ mais il a été victime de ce Rogues pendant son test!)

[Thelwin Argon]

Si besoin est, je suis en mesure de fournir des miroirs de téléchargement FTP ou HTTP... Et avec l'accord de noisette on peut même héberger certains trucs sur Infomars... Au cas ou En attendant, y a aussi possibilité de ça mettre en pièce joint dans le forum pour ça transférer entre membre

Mais je ne sais pas quels formats sont autorisés, mais de tête, les .exe ne passent pas... ^^'

Au pire faudra renommer en "*.jpg" et après chacun renommera chez lui ^^'

[manzai]

Si besoin est, je suis en mesure de fournir des miroirs de téléchargement FTP ou HTTP... Et avec l'accord de noisette on peut même héberger certains trucs sur Infomars... Au cas ou En attendant, y a aussi possibilité de ça mettre en pièce joint dans le forum pour ça transférer entre membre

Mais je ne sais pas quels formats sont autorisés, mais de tête, les .exe ne passent pas... ^^'

Au pire faudra renommer en "*.jpg" et après chacun renommera chez lui ^^'

Logique si un .exe contient un virus,tu infecte tout InfoMars!^^
Héberger des fichiers sur InfoMars serais une bonne idée! mais faudrais que un admin scan les fichiers si jamais tu plaçais un virus!^^

[noisette]

Je ne pense pas qu'Xplode en ait besoin, mais tu as raison de le rappeler,
on peut faire pas mal de choses pour héberger au besoin, on l'avait fait avec clean by fruit, il y a quelques années (déjà).

[manzai]

je connais pas clean by fruit!

[Thelwin Argon]

Tu devrais pourtant, c'est toute une histoire d'amour entre clean by fruit et ...

Mais t'inquiète, Manzai, je ne laisserai évidemment pas quelqu'un mettre un malware sur infomars... (excepté quelque uns comme les Tontons flingueurs, qui ont leurs raisons que la raison ne préfère pas connaitre )


@ Noisette, oui, c'est bien ce que je me suis dit... Après tout étant un vieux de la vieille, je me souviens encore de tout cela ^^'
Tja, c'était le bon temps... Avant que je commence à avoir trop de travail ^^' Avant de partir à Zürich aussi