Sujet Précédent Sujet Suivant

Virus vista security 2012

Fermé
asd - 28 juil. 2011 à 00:40
 gfdhds - 6 janv. 2012 à 21:09
Bonjour,

Voilà, j'ai voulu télécharger un film je suis tombée sur une mauvaise page et pouf. Vista security 2012 qui s'installe. Avast me l'a détecté et bloqué mais visiblement pas assez...

J'ai déjà parcouru d'autres posts sur le même virus mais je bloque déjà à la première étape. J'ai installé roguekiller mais le virus le bloque et je ne sais pas comment faire pour le renommer :S

Donc je suis bloquée..

Une âme charitable ?
A voir également:

75 réponses

Précédent
Réponse 61 / 75
asd
1 août 2011 à 14:08
le dossier s'est ouvert mais non :s celui que tu me dis n'y est pas
0
Réponse 62 / 75
Utilisateur anonyme
1 août 2011 à 14:22
pourtant il est present dans le rapport OTL si tu regardes bien......
0
Réponse 63 / 75
asd
1 août 2011 à 14:32
oui je sais.. j'ai vu, mais dans fonts j'ai que les nom de différentes écritures..
segoe ms sans serif lucida etc..
0
Réponse 64 / 75
Utilisateur anonyme
1 août 2011 à 14:45
je contacte un developpeur pour savoir ce qu'il en pense...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 75
Utilisateur anonyme
Modifié par TeamXscript (El Desap.) le 1/08/2011 à 16:25
Hello Pascal , asd ,

Asd peux tu faire ceci stp :

va dans menu démarrer -> tous les programmes -> clic droit sur l'invite de commandes et ->execute en admin.

Dans la fenetre noire copie colle ce texte :

type C:\Windows\Fonts\55tJLE01K.com_ >>C:\Users\djsep\Desktop\55tJLE01K.txt et valide par entré

fais nous parvenir 55tJLE01K.txt qui est sur ton bureau via ci-joint stp .

TeamXscript - El Desaparecido
0
Utilisateur anonyme
1 août 2011 à 16:26
re

pas bête le coup du "type".....
0
Utilisateur anonyme
1 août 2011 à 16:30
hihi ^^
0
asd
1 août 2011 à 16:31
excuse moi mais.. l'invite de commandes c'est ? :s
0
asd
1 août 2011 à 16:35
c'est bon j'ai tapé cmd dans recherche. J'vais faire ça
0
Utilisateur anonyme
1 août 2011 à 16:38
c'est le cadre noire . (cmd.exe)
touche windows + r , ça ouvre la commande executer ; dedans tu tape cmd et tu valides par entré.
Dans la fenetre noire tu copie colle le texte :

type C:\Windows\Fonts\55tJLE01K.com_ >>C:\Users\djsep\Desktop\55tJLE01K.txt et valide par entré

fais nous parvenir 55tJLE01K.txt qui est sur ton bureau via ci-joint stp .
0
Réponse 66 / 75
Utilisateur anonyme
1 août 2011 à 16:43
clic droit coller alors que tu as fait ctrl+V
0
Réponse 67 / 75
asd
1 août 2011 à 16:45
non mais -_- on ne rigole pas.. mais c'est bon j'ai réussi..


http://www.cijoint.fr/cjlink.php?file=cj201108/cijcsizVBs.txt
0
Réponse 68 / 75
Utilisateur anonyme
1 août 2011 à 16:52
moi c'est surtout ca qui me derange ^^

îtY¯ÏB2 ±|y#e¡}0/002X:Îi'$ö'!ðçÆÊý<ãzýäv^D€0/00Æìÿ1xhÙÖôÏåç³EWaÆÑÇÞF°Doe'"Φ?<z9@ò<MJWy-üÄ0/00éM's÷üÓYA.=Ää CÀ) µ€0I¤BÍñQ "ÖMQN¸Gù YÇÙ>"»E"_Ìs ÈH\êçcÌ*£°QËÔÊþ³ÌzfQ";¶"F¹"å¿'Vr ßU4S6 --K¨-³€ )EÅ=í+£:çU/Ë'g{S^-- ~=C¼Ìpp%¾QL7¦âW
B ÏÒrðôÚ"câñ5a~O)­8x ¹rÔ<,Åú,u@1d'µ...ª/ñî*|<(TM)-w+)!â P¿M±|ªð4`i\/ ^uÉàNÜý¤
æ^M >ÀszëPxBßÉÞÞ'<n÷ú©¼þÀ^øCÁÍ8YÖë¦YñA¯tQ ~2Æ?düÅ0/00fmn¥szLB÷{"fö=½ì(TM)>à DüóϽÅ5 C'V"Yh'¨âzÿÓx)S-Ø
Çä­Â\>ZîM תOE¯Q"L÷µ¶>Óþ-õhPq²­êIʱê9É0CM:djÂsIq»oö¸WþG² Yé±ã È
n#] ß]+7ÛZûÉ>+ &q_bÝ5}
ñfßÏcMÚ^ëÅ;Õо 梶Ôî2ø cR'tHcæ*t.[ÄÁn `uê<Öa.¦ðb4] ¨kº !±§ ·l¤:÷aëy¨RzV áÖîp\ö/ÃAb«Ï âj +^¬ÌPöÍW·íù1...®-¬iW"êc; á ­ eͬyÓÓ ËQfiK¦À5zYîD XA¦ç2-'"z¦3ãz¥<(TM)k¥ ¯×¾~GL7Àï T'ß#V 6ù'+d3ßzM*©ٵĨ¿ã>ìNr"ÇY4>ÙCVÁ0 º~ù?8øbûZXÑ]2mh¨2i©Ëço®@¨
ìY ñJÜãs0zQ-ì=ô¸©å(³÷'l±ü'
Zõb9ÊCô:õ ®É¶ÒGW>[ÞñÏa>«ÿ±w#àZÖiY5+a
Bü°bsâz« !
O× 4}ÖÏ'bVH«
pñzo¼iúfEÙ`PÞݲSa^M6b¾±Ì0/00lÝ
μҧ|¨,ÿ¹¼'ΫYÀÞÍÿè'(:ÿç}fÑ&8§¸'d>ÛCmz4+mM*4§x$H'n>-'ÄUxon=...# OEDåvÿøËèiº#Iýê¼"ÛÙHi(j¹Ôm=ºtr'¥GAÏ¥¡¥'(TM)ýËÁÕ@Õyþ\¤LqØen;H¼ZDÞc' Rqc/gêú!jT¾öÇ8/ßÏ+ÓdÿX_#ZÃd9ÆAí®désLØÛç"¾s lß"}|K*¡ ÊK^à͹=±riýÖ¾+°y"­X...×k)cûaé«5?âgZ+ß<ï"ÿ{ «±øÐ*(TM)T|gnŪuÁ'® qEe!<Fè{s ô»Z
-Ú.M >zÓ*€ú§Õ £¤£TB@<Úà©~/W÷h/³9#gÉHDswaIÛ€
WsÃèB9f­ÿku¡O£spM'| sNÓù"¹Ï%áϯ¯É
b'>{ù ¿ Ñ
>åÑÔ)_7Ò8sæ-ÕjiηÉüÓ's1l%ÏL"Ñ@Æðz^ð­Ø zb(ö¸QõZuÈÁÒÜjñÃ"5HOEìDÃ%OEHYDèÐoeôI'¶µs¬z€íý5hë¾0ùþãÖ b¼¾M"zr¤ÃÝ)ÍÌ)ÿ}J"ýK Ü­IMÀÜ>1+ùk}ªS²µ'ñ...Zð!O!û~Ç!kÀAs¯Úe>ÀÝÄGÁVô«VϽM£+6Ë@^Y0/00Íçê¨õÉ€c©Ç¹¯1ÈT...aØÎÒeH<1P4d#î6f$A]îvc¼.ê'±Ï|€Zì~ 2QB 1¨r4Ò=+u (TM)6Ä'eÏõ3 Ëø²³ø DïØh mÀ¾ÅÂkàñ^Õh)ZÏ¡ñ~vÈ y9¼Õ~·€Ó î Æ_{Ï+ w<*È&p¼îÞ5­ ÖNåH+2Îz@¯6ý Jkë¼''ÀÛj;ò-3Coe~È%¶
9nB Ñ Ü«¤Ú%¯ xêê0ï(Ø÷ÅîI%#I'È='Ý ":.bf€CE6õôܤHg'hfÏßH bXèé]æoS...ß1(TM)ºmK D é ·{¹f¥Ù"d÷Óö'U³Sæ|3" *ÙZCK"º! ·P<' gQ³ áw9¯£Êv<Û. OEÏ çµ9þlÅE_F~"jL>:fÞk nKÞþ oNaÜûÝx3Eï""€$KÆ(TM)i--(TM)_...ÔDðt\ìõúìü ÏZû ~â.'26r9fÖoeó,®yù²|gÒ{g=38eª*çbÆ6Xþ$<Eð"Ãêå×zm{+±Åè=Ñ Z·5gÎðA¥5° dNàG@g ȧ«Yoø"mLÝ?µRÞ ]ÁuÛì b-x&éTzY@OWfÀªÐé]:ºÖÄÓ{îaq»üìj ''XòDÆRÇd%! ý8Q°u ×Ø'ú%~Z[^¶lv¾n\óY~¯¹£ïpcÊ?ºCûÃqR¼'w×q>«'¿ ì Q+^Q^xDW"1e{fUz\v
0
Utilisateur anonyme
1 août 2011 à 17:00
c du gaelique ou de l'hébreux ou du charabia ^^ ;)
0
Réponse 69 / 75
Utilisateur anonyme
1 août 2011 à 16:55
thanks asd ,

Bah pascal : http://www.virustotal.com/file-scan/report.html?id=42d689ff796845aac46414acd6685b51c0cdc8ceea014ea9c4c3ed7cab675ad7-1312210162

vu l'extension du file ->>> poubelle ;)

Thanks pascal de penser à moi :):)
0
Réponse 70 / 75
asd
1 août 2011 à 16:56
donc je met le fichier à la poubelle et c'est fini ?
0
Utilisateur anonyme
1 août 2011 à 16:58
re asdi , non pas le dossier ^^

Attend Pascal ( Gen ) il te dira la suite ;)
0
Réponse 71 / 75
Utilisateur anonyme
1 août 2011 à 16:58
t'as testé avec extension .exe sur VT ?
0
asd
2 août 2011 à 16:22
c'est à moi que tu demandes ça ? parce que j'pensais que tu demandais à l'autre personne..
0
Réponse 72 / 75
asd
1 août 2011 à 16:59
ah ok.. d'ac je patiente alors.. merci à vous deux
0
Réponse 73 / 75
Utilisateur anonyme
2 août 2011 à 16:30
salut

refais une correction avec OTL avec ceci dedans :

:Files
C:\Windows\Fonts\55tJLE01K.com_
0
Réponse 74 / 75
gfdhds
6 janv. 2012 à 21:09
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.06.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19170
christophe :: PC-DE-CHRISTOPH [administrateur]

Protection: Désactivé

06/01/2012 20:57:32
mbam-log-2012-01-06 (20-57-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 159139
Temps écoulé: 5 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\christophe\AppData\Local\xrc.exe (Spyware.Agent) -> 1576 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCR\.exe\shell\open\command| (Hijack.ExeFile) -> Données: "C:\Users\christophe\AppData\Local\xrc.exe" -a "%1" %* -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCR\.exe| (Hijacked.exeFile) -> Mauvais: (D6U) Bon: (exefile) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Bon: (firefox.exe -safe-mode) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\christophe\Downloads\SoftonicDownloader_pour_msn-messenger.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\christophe\AppData\Local\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\Application Data\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\Temporary Internet Files\Content.IE5\CYLUDUTV\about[1].exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 75 / 75
maxence74 Messages postés 20 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 29 septembre 2016 1
2 déc. 2011 à 21:17
je viens de me taper cette merde de vista security 2012.

Pour le virer: si tu as spybot, tu le lances. (Normalement, tu dois pouvoir, malgré cette merde de virus pourri).
Dès que Spybot aura trouvé cette crotte, stoppe la recherche et "corrige le problème"
Pendant quelque secondes, tu vas pouvoir accéder aux fonction de ton ordi: Lance vite une "restauration système en manuel", et créée un point de sauvegarde avec la date de la veille.
Relance spybot, car entretemps, la merdasse a repris son activité. Dès que spybot l'a retrouvé, "corrige le problème" puis, vite: ferme spybot et lance la restauration système.
Ton ordi va redémarrer sans cette chiasse.

C'est ce que je viens de faire et j'ai galérer pour trouver, mais c'est fait. Envoie une réponse pour donner le résultat.
Max.
-3

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses