Problème Vista internet security bloque tout
Résolu/Fermé
A voir également:
- Problème Vista internet security bloque tout
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Gps sans internet - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 mai 2011 à 11:05
17 mai 2011 à 11:05
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%System32\*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%System32\drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%System32\*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%System32\drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Merci ! Je vais faire ça tout de suite.
Désolée de ne pas avoir répondu plus tot, accès à interent impossible ... :(
Désolée de ne pas avoir répondu plus tot, accès à interent impossible ... :(
Rapport RogueKIller :
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Laura [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 20:12:29
Processus malicieux: 1
[SUSP PATH] ckk.exe -- c:\users\laura\appdata\local\ckk.exe -> KILLED
Entrees de registre: 2
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Laura\AppData\Local\ckk.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Laura\AppData\Local\ckk.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Laura [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 20:12:29
Processus malicieux: 1
[SUSP PATH] ckk.exe -- c:\users\laura\appdata\local\ckk.exe -> KILLED
Entrees de registre: 2
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Laura\AppData\Local\ckk.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Laura\AppData\Local\ckk.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6599
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/05/2011 21:23:53
mbam-log-2011-05-17 (21-23-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162613
Temps écoulé: 55 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\Users\Laura\local settings\application data\ckk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Maintenant il me dit de rallumer l'ordi.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6599
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/05/2011 21:23:53
mbam-log-2011-05-17 (21-23-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162613
Temps écoulé: 55 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\Users\Laura\local settings\application data\ckk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Maintenant il me dit de rallumer l'ordi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 mai 2011 à 22:04
17 mai 2011 à 22:04
okay passe à OTL :)
Oui oui c'est en train ! Je ne sais pas si ça dure longtemps ou pas ?
En tous cas, merci beaucoup, j'ai déjà plus le "vista security 2011" qui s'ouvre sans arrêt :D !!
En tous cas, merci beaucoup, j'ai déjà plus le "vista security 2011" qui s'ouvre sans arrêt :D !!
Et voilà !
Les liens :
http://pjjoint.malekal.com/files.php?id=f1ef5c39e56714
http://pjjoint.malekal.com/files.php?id=a2d1d542f310915
Merci encore !! :D
Les liens :
http://pjjoint.malekal.com/files.php?id=f1ef5c39e56714
http://pjjoint.malekal.com/files.php?id=a2d1d542f310915
Merci encore !! :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2011 à 09:23
18 mai 2011 à 09:23
Search Settings et pdfforge Toolbar à désinstaller ce sont des adwares.
Si tu n'es pas chez AOL, désinstalle tous les programmes AOL.
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:files
C:\Users\Laura\AppData\Local\n5tcxce8onsa44jdoj4a5m5vu37617hn06
C:\ProgramData\n5tcxce8onsa44jdoj4a5m5vu37617hn06
* redemarre le pc sous windows et poste le rapport ici
Pour faire un peu de ménage.
Menu Démarrer / executer et tape msconfig et OK.
Clic sur l'onglet démarrage.
Décoche tout ce qui est Hewlett-Packard et CyberLink.
Pareil dans l'onglet Services, décoche tout ce qui est Recovery Service / Hewlett-Packard et EasyBits.
Clic sur OK. Redémarre l'ordinateur.
Coche la case pour ne plus afficher le message sur la fenêtre.
Le PC devrait un tout petit plus rapide.
Si tu n'es pas chez AOL, désinstalle tous les programmes AOL.
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:files
C:\Users\Laura\AppData\Local\n5tcxce8onsa44jdoj4a5m5vu37617hn06
C:\ProgramData\n5tcxce8onsa44jdoj4a5m5vu37617hn06
* redemarre le pc sous windows et poste le rapport ici
Pour faire un peu de ménage.
Menu Démarrer / executer et tape msconfig et OK.
Clic sur l'onglet démarrage.
Décoche tout ce qui est Hewlett-Packard et CyberLink.
Pareil dans l'onglet Services, décoche tout ce qui est Recovery Service / Hewlett-Packard et EasyBits.
Clic sur OK. Redémarre l'ordinateur.
Coche la case pour ne plus afficher le message sur la fenêtre.
Le PC devrait un tout petit plus rapide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2011 à 20:16
18 mai 2011 à 20:16
dommage !
tu avais un écran noir à chaque démarrage ?
tu avais un écran noir à chaque démarrage ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 mai 2011 à 09:44
19 mai 2011 à 09:44
ha y avait peut une autre soluce, ça t'aurait fait économiser le réparateur :)
enfin pas grave :)
enfin pas grave :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 mai 2011 à 09:45
19 mai 2011 à 09:45
quelques conseils :
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 mai 2011 à 09:49
19 mai 2011 à 09:49
:)
Merci pour ces conseils. Du coup, j'ai pratiquement tout remis à jour ! Je ne savais pas que c'était important donc je refusais souvent les mises à jour ...
J'ai juste 2 petites questions :
- il me dit de remettre à jour msn avec Windows Live Essential 2011 (ou un nom du genre) mais je connais cette version et je n'aime pas du tout. Je peux refuser ou il y a des risques ?
- Depuis que j'ai fais ces mises à jour, quand j'allume mon ordinateur il y a ça qui s'affiche : http://imageshack.us/photo/my-images/218/ouverture.jpg/
Au final, j'arrive à faire "cancel" et tout s'efface mais je me demande si ça a un rapport avec une mise à jour ou quoi ...
Merci
J'ai juste 2 petites questions :
- il me dit de remettre à jour msn avec Windows Live Essential 2011 (ou un nom du genre) mais je connais cette version et je n'aime pas du tout. Je peux refuser ou il y a des risques ?
- Depuis que j'ai fais ces mises à jour, quand j'allume mon ordinateur il y a ça qui s'affiche : http://imageshack.us/photo/my-images/218/ouverture.jpg/
Au final, j'arrive à faire "cancel" et tout s'efface mais je me demande si ça a un rapport avec une mise à jour ou quoi ...
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mai 2011 à 12:36
21 mai 2011 à 12:36
1/ non ça craint rien.
2/ Utilise ça : https://forum.malekal.com/viewtopic.php?t=8719&start=
et vire SolutionCenter.
2/ Utilise ça : https://forum.malekal.com/viewtopic.php?t=8719&start=
et vire SolutionCenter.
