Win 7 Internet Security 2012

Question

Bonjour, 
Je suis pris avec le Virus Win 7 Internet Security 2012.
Comment fait-on pour le supprimer?
Merci

Configuration: Windows 7 / Firefox 4.0.1

gen-hackman · Accepted Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Bilyboy · Answer

Bonjour,

J'ai le même problème sur Windows XP, voici le liens vers le fichier obtenu après Pre-scan

http://www.cijoint.fr/cjlink.php?file=cj201106/cij90rwhY9.txt

Que faire ensuite ?

Merci

Bilyboy · Answer

C'est bon problème résolu.

biboudedoue · Answer

Bonjour,
pc infecté par xp security 2012, mais impossible de telecharger pre-scan...ce virus bloque tout telechargement, même pas d'accès possible à ma page d'accueil internet...

Que faire ???

g3n-h@ckm@n · Answer

salut telecharge-le avec un autre pc et une clé usb

biboudedoue · Answer

Re-bonjour
Merci pour la réponse...mais tous les programmes téléchargés sur clé étaient bloqués par le virus...
il semble que le salut passe d'abord par roguekiller (je n'ai par contre pas compris à qui et comment "poster" le rapport) puis pre-scan...qui marche enfin...
j'attends maintenant la fin du scan...avec espoir !

Biboudedoue

biboudedoue · Answer

Après roguekiller puis pre-scan, voici le lien :
http://www.ci-joint.fr/cjlink.php?file=cj201106/cijCj7nOLL.txt

Merci vraiment beaucoup !
biboudedoue

g3n-h@ckm@n · Answer

il est pas bon ton lien

g3n-h@ckm@n · Answer

@biboudedoue : 

desinstalle spybot il est bidon 

================================= 

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre 

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  : 
___________________________________________________ 
file:: 
c:\documents and settings\stephanie\local settings\application data\uwaio.exe 
c:\documents and settings\stephanie\local settings\application data\cyqiskw.exe 
c:\documents and settings\stephanie\local settings\Temp\ICD1.tmp     
 C:\Documents and Settings\All Users\Application Data\d4gc75idci105caj5k25meu4l46831778x75wuy83       
C:\Documents and Settings\All Users\Application Data\xml1.tmp  
C:\Documents and Settings\All Users\Application Data\xml2.tmp  
C:\Documents and Settings\All Users\Application Data\xml3.tmp 
C:\Documents and Settings\All Users\Application Data\xml4.tmp  
C:\Documents and Settings\All Users\Application Data\xml5.tmp   
C:\Documents and Settings\All Users\Application Data\xml6.tmp     
C:\Documents and Settings\All Users\Application Data\xml7.tmp 
C:\Documents and Settings\All Users\Application Data\xml76.tmp 
C:\Documents and Settings\All Users\Application Data\xml79.tmp  
C:\Documents and Settings\All Users\Application Data\xmlA.tmp  
C:\Documents and Settings\All Users\Application Data\xmlB.tmp     
C:\Documents and Settings\stephanie\Local Settings\Application Data\d4gc75idci105caj5k25meu4l46831778x75wuy83       
C:\Documents and Settings\stephanie\Local Settings\Application Data\iimymqi.dat 
C:\Documents and Settings\stephanie\Local Settings\Application Data\iimymqi_nav.dat   
C:\Documents and Settings\stephanie\Local Settings\Application Data\iimymqi_navps.dat  
C:\Documents and Settings\stephanie\Local Settings\Application Data\kjrskw_navfx.dat    
C:\Documents and Settings\stephanie\Local Settings\Application Data\lxcpdy.dat     
C:\Documents and Settings\stephanie\Local Settings\Application Data\lxcpdy_nav.dat  
C:\Documents and Settings\stephanie\Local Settings\Application Data\lxcpdy_navps.dat     
 C:\Documents and Settings\stephanie\Local Settings\Application Data\SpiderMessenger  
C:\Documents and Settings\stephanie\Local Settings\Application Data\vaeerfeo.dat     
C:\Documents and Settings\stephanie\Local Settings\Application Data\vaeerfeo_nav.dat  
C:\Documents and Settings\stephanie\Local Settings\Application Data\vaeerfeo_navps.dat   
   
folder:: 
C:\Documents and Settings\stephanie\Application Data\EoRezo     
C:\Documents and Settings\stephanie\Application Data\igraal     
C:\Documents and Settings\stephanie\Application Data\ItsLabel     
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy   
C:\Documents and Settings\All Users\Application Data\SweetIM     

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]     
"SpiderMessenger"=-      
"uwaio"=- 
"cyqiskw"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"EoEngine"=-       
"eorezo"=-       
"Adobe Reader Speed Launcher"=- 
"SunJavaUpdateSched"=- 

Host:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau 

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail  
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

helpmeplease69 · Answer

Bonsoir, je suis aussi infectée apparement ... 
J'ai d'abord télécharger roguekiller et j'ai le rapport (je peux le poster s'il faut)

J'ai ensuite téléchargé pre-scan et je l'ai lancé sauf qu'une fenetre windows s'est  ouverte et j'ai beau essayé de la fermer, ca ne marche pas ... Voici ce qui est écrit:

C:\Kill'em\swxcacls.com
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.
(PS: Je suis en administrateur ...)

Je suis désolée de vous embêtez mais je suis une bille en informatique qui est bien coincée là ...

Si vous pouvez m'aider, je vous remercie ....

g3n-h@ckm@n · Answer

salut et si tu t'ouvrais un nouveau sujet non ?

ghost · Answer

Bonjour,
je suis aussi victime de ce viruuuuus  :(

voici le lien que j'ai eu après avoir utilisé pre scan


http://www.cijoint.fr/cjlink.php?file=cj201106/cijMnGevD8.txt

Merci

tremor56 · Answer

Bonjour et merci beaucoup a Gen Hackman pour ton aide!
J'ai lancé Pre-scan, et j'ai posté le document txt qui en résulte (pre-scan.txt)
 le voici: http://www.ci-joint.fr/cjlink.php?file=cj201106/cijLrWpbg9.txt

Ps: a quoi sert Pre-script et pre-script.txt?

merci d'avance!

g3n-h@ckm@n · Answer

salut ton lien est mort

https://forums.commentcamarche.net/forum/affich-22306164-win-7-internet-security-2012#21 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

tremor56 · Answer

excuse moi: http://www.cijoint.fr/cjlink.php?file=cj201106/cijmOPSrBL.txt

merci d'avance

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-22306164-win-7-internet-security-2012#21

tremor56 · Answer

Pourquoi ce lien?

tremor56 · Answer

a ok.

tremor56 · Answer

voici mon nouveau topic: https://forums.commentcamarche.net/forum/virus-securite-7/new

merci!

Delph · Answer

Bonjour,

J'ai egalement ete infectée. Voici le lien que j'ai obtenu: http://cjoint.com/?BBgxkx51Ybc

que dois-je faire ensuite?

Merci d'avance

Win 7 Internet Security 2012

20 réponses

Discussions similaires

Newsletters