Virus vista security 2012
asd
-
gfdhds -
gfdhds -
Bonjour,
Voilà, j'ai voulu télécharger un film je suis tombée sur une mauvaise page et pouf. Vista security 2012 qui s'installe. Avast me l'a détecté et bloqué mais visiblement pas assez...
J'ai déjà parcouru d'autres posts sur le même virus mais je bloque déjà à la première étape. J'ai installé roguekiller mais le virus le bloque et je ne sais pas comment faire pour le renommer :S
Donc je suis bloquée..
Une âme charitable ?
Voilà, j'ai voulu télécharger un film je suis tombée sur une mauvaise page et pouf. Vista security 2012 qui s'installe. Avast me l'a détecté et bloqué mais visiblement pas assez...
J'ai déjà parcouru d'autres posts sur le même virus mais je bloque déjà à la première étape. J'ai installé roguekiller mais le virus le bloque et je ne sais pas comment faire pour le renommer :S
Donc je suis bloquée..
Une âme charitable ?
A voir également:
- Virus vista security 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Word 2012 - Télécharger - Traitement de texte
75 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si mais j'ai compris le soucis, j'avais deux rapports, un qui date de 2010 donc j'ai du en faire à cette date sans l'effacer du coup je t'ai donné le mauvais.
Donc je pense que là c'est plus correct : http://www.cijoint.fr/cjlink.php?file=cj201107/cijIKgR724.txt
désolée
Donc je pense que là c'est plus correct : http://www.cijoint.fr/cjlink.php?file=cj201107/cijIKgR724.txt
désolée
telecharge ici :
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
voili voilou
¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.5¤¤¤¤¤¤¤¤¤¤
Mis à jour le 04/05/2011 | 15.00 par g3n-h@ckm@n
Utilisateur : djsep (Administrateurs)
Ordinateur : DJSEP27
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Scan : 23:35:03 | 29/07/2011
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: HP
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv5 Notebook PC
Logical Drives Mask: 0x0000001c
Analysis of file "MBR.bin":
Unknown MBR code
je sais pas si c'est normal que se soit aussi court..
¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.5¤¤¤¤¤¤¤¤¤¤
Mis à jour le 04/05/2011 | 15.00 par g3n-h@ckm@n
Utilisateur : djsep (Administrateurs)
Ordinateur : DJSEP27
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Scan : 23:35:03 | 29/07/2011
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: HP
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv5 Notebook PC
Logical Drives Mask: 0x0000001c
Analysis of file "MBR.bin":
Unknown MBR code
je sais pas si c'est normal que se soit aussi court..
c'est bon l'ordi est d'origine ou tu as deja refait des installations avec un dvd de vista ?
il vient d'une grande surface ?
il vient d'une grande surface ?
oups pardon, j'ai cru ^^
voilà le premier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijREoeBmX.txt
et le 2ème : http://www.cijoint.fr/cjlink.php?file=cj201107/cijY1rfRxP.txt
merci
voilà le premier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijREoeBmX.txt
et le 2ème : http://www.cijoint.fr/cjlink.php?file=cj201107/cijY1rfRxP.txt
merci
un fichier infectieux que je voudrais savoir à qui le faire remonter :
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Fonts\55tJLE01K.com_
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Switzerland- DE Customized Web Search"
FF - prefs.js..browser.search.selectedEngine: "Messenger Plus Live Switzerland- DE Customized Web Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..network.proxy.http: "94.23.230.51"
FF - prefs.js..network.proxy.http_port: 9090
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {F0381DBD-E018-4E07-AE40-D96AB15083F0} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O4 - HKU\djsep27_Invité\..\Run: [msnmsgr] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} https://www.ea.com/ea-studios/popcap (PopCapLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Files
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:22741C1F
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:D2A5A561
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Fonts\55tJLE01K.com_
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Switzerland- DE Customized Web Search"
FF - prefs.js..browser.search.selectedEngine: "Messenger Plus Live Switzerland- DE Customized Web Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..network.proxy.http: "94.23.230.51"
FF - prefs.js..network.proxy.http_port: 9090
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {F0381DBD-E018-4E07-AE40-D96AB15083F0} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O4 - HKU\djsep27_Invité\..\Run: [msnmsgr] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} https://www.ea.com/ea-studios/popcap (PopCapLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Files
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:22741C1F
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:D2A5A561
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
oui et les vacances en plus ^^
tu pourrais me dire comment faire pour afficher les fichiers cachés ?
merci
tu pourrais me dire comment faire pour afficher les fichiers cachés ?
merci
demarrer => ordinateur => onglet organiser => option des fichiers et dossiers => afficher les fichiers et dossiers ca&chés :)
toujours pas :s y'a même pas fonts qui apparait.. j'ai beau copier coller : C:\Windows\Fonts\55tJLE01K.com_ dans la barre de recherche mais non.. :/
