Virus vista security 2012

asd -  
 gfdhds -
Bonjour,

Voilà, j'ai voulu télécharger un film je suis tombée sur une mauvaise page et pouf. Vista security 2012 qui s'installe. Avast me l'a détecté et bloqué mais visiblement pas assez...

J'ai déjà parcouru d'autres posts sur le même virus mais je bloque déjà à la première étape. J'ai installé roguekiller mais le virus le bloque et je ne sais pas comment faire pour le renommer :S

Donc je suis bloquée..

Une âme charitable ?
A voir également:

75 réponses

Précédent
Réponse 61 / 75
asd
 
le dossier s'est ouvert mais non :s celui que tu me dis n'y est pas
0
Réponse 62 / 75
Utilisateur anonyme
 
pourtant il est present dans le rapport OTL si tu regardes bien......
0
Réponse 63 / 75
asd
 
oui je sais.. j'ai vu, mais dans fonts j'ai que les nom de différentes écritures..
segoe ms sans serif lucida etc..
0
Réponse 64 / 75
Utilisateur anonyme
 
je contacte un developpeur pour savoir ce qu'il en pense...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 75
Utilisateur anonyme
 
Hello Pascal , asd ,

Asd peux tu faire ceci stp :

va dans menu démarrer -> tous les programmes -> clic droit sur l'invite de commandes et ->execute en admin.

Dans la fenetre noire copie colle ce texte :

type C:\Windows\Fonts\55tJLE01K.com_ >>C:\Users\djsep\Desktop\55tJLE01K.txt et valide par entré

fais nous parvenir 55tJLE01K.txt qui est sur ton bureau via ci-joint stp .

TeamXscript - El Desaparecido
0
Utilisateur anonyme
 
re

pas bête le coup du "type".....
0
Utilisateur anonyme
 
hihi ^^
0
asd
 
excuse moi mais.. l'invite de commandes c'est ? :s
0
asd
 
c'est bon j'ai tapé cmd dans recherche. J'vais faire ça
0
Utilisateur anonyme
 
c'est le cadre noire . (cmd.exe)
touche windows + r , ça ouvre la commande executer ; dedans tu tape cmd et tu valides par entré.
Dans la fenetre noire tu copie colle le texte :

type C:\Windows\Fonts\55tJLE01K.com_ >>C:\Users\djsep\Desktop\55tJLE01K.txt et valide par entré

fais nous parvenir 55tJLE01K.txt qui est sur ton bureau via ci-joint stp .
0
Réponse 66 / 75
Utilisateur anonyme
 
clic droit coller alors que tu as fait ctrl+V
0
Réponse 67 / 75
asd
 
non mais -_- on ne rigole pas.. mais c'est bon j'ai réussi..


http://www.cijoint.fr/cjlink.php?file=cj201108/cijcsizVBs.txt
0
Réponse 68 / 75
Utilisateur anonyme
 
moi c'est surtout ca qui me derange ^^

îtY¯ÏB2 ±|y#e¡}0/002X:Îi'$ö'!ðçÆÊý<ãzýäv^D€0/00Æìÿ1xhÙÖôÏåç³EWaÆÑÇÞF°Doe'"Φ?<z9@ò<MJWy-üÄ0/00éM's÷üÓYA.=Ää CÀ) µ€0I¤BÍñQ "ÖMQN¸Gù YÇÙ>"»E"_Ìs ÈH\êçcÌ*£°QËÔÊþ³ÌzfQ";¶"F¹"å¿'Vr ßU4S6 --K¨-³€ )EÅ=í+£:çU/Ë'g{S^-- ~=C¼Ìpp%¾QL7¦âW
B ÏÒrðôÚ"câñ5a~O)­8x ¹rÔ<,Åú,u@1d'µ...ª/ñî*|<(TM)-w+)!â P¿M±|ªð4`i\/ ^uÉàNÜý¤
æ^M >ÀszëPxBßÉÞÞ'<n÷ú©¼þÀ^øCÁÍ8YÖë¦YñA¯tQ ~2Æ?düÅ0/00fmn¥szLB÷{"fö=½ì(TM)>à DüóϽÅ5 C'V"Yh'¨âzÿÓx)S-Ø
Çä­Â\>ZîM תOE¯Q"L÷µ¶>Óþ-õhPq²­êIʱê9É0CM:djÂsIq»oö¸WþG² Yé±ã È
n#] ß]+7ÛZûÉ>+ &q_bÝ5}
ñfßÏcMÚ^ëÅ;Õо 梶Ôî2ø cR'tHcæ*t.[ÄÁn `uê<Öa.¦ðb4] ¨kº !±§ ·l¤:÷aëy¨RzV áÖîp\ö/ÃAb«Ï âj +^¬ÌPöÍW·íù1...®-¬iW"êc; á ­ eͬyÓÓ ËQfiK¦À5zYîD XA¦ç2-'"z¦3ãz¥<(TM)k¥ ¯×¾~GL7Àï T'ß#V 6ù'+d3ßzM*©ٵĨ¿ã>ìNr"ÇY4>ÙCVÁ0 º~ù?8øbûZXÑ]2mh¨2i©Ëço®@¨
ìY ñJÜãs0zQ-ì=ô¸©å(³÷'l±ü'
Zõb9ÊCô:õ ®É¶ÒGW>[ÞñÏa>«ÿ±w#àZÖiY5+a
Bü°bsâz« !
O× 4}ÖÏ'bVH«
pñzo¼iúfEÙ`PÞݲSa^M6b¾±Ì0/00lÝ
μҧ|¨,ÿ¹¼'ΫYÀÞÍÿè'(:ÿç}fÑ&8§¸'d>ÛCmz4+mM*4§x$H'n>-'ÄUxon=...# OEDåvÿøËèiº#Iýê¼"ÛÙHi(j¹Ôm=ºtr'¥GAÏ¥¡¥'(TM)ýËÁÕ@Õyþ\¤LqØen;H¼ZDÞc' Rqc/gêú!jT¾öÇ8/ßÏ+ÓdÿX_#ZÃd9ÆAí®désLØÛç"¾s lß"}|K*¡ ÊK^à͹=±riýÖ¾+°y"­X...×k)cûaé«5?âgZ+ß<ï"ÿ{ «±øÐ*(TM)T|gnŪuÁ'® qEe!<Fè{s ô»Z
-Ú.M >zÓ*€ú§Õ £¤£TB@<Úà©~/W÷h/³9#gÉHDswaIÛ€
WsÃèB9f­ÿku¡O£spM'| sNÓù"¹Ï%áϯ¯É
b'>{ù ¿ Ñ
>åÑÔ)_7Ò8sæ-ÕjiηÉüÓ's1l%ÏL"Ñ@Æðz^ð­Ø zb(ö¸QõZuÈÁÒÜjñÃ"5HOEìDÃ%OEHYDèÐoeôI'¶µs¬z€íý5hë¾0ùþãÖ b¼¾M"zr¤ÃÝ)ÍÌ)ÿ}J"ýK Ü­IMÀÜ>1+ùk}ªS²µ'ñ...Zð!O!û~Ç!kÀAs¯Úe>ÀÝÄGÁVô«VϽM£+6Ë@^Y0/00Íçê¨õÉ€c©Ç¹¯1ÈT...aØÎÒeH<1P4d#î6f$A]îvc¼.ê'±Ï|€Zì~ 2QB 1¨r4Ò=+u (TM)6Ä'eÏõ3 Ëø²³ø DïØh mÀ¾ÅÂkàñ^Õh)ZÏ¡ñ~vÈ y9¼Õ~·€Ó î Æ_{Ï+ w<*È&p¼îÞ5­ ÖNåH+2Îz@¯6ý Jkë¼''ÀÛj;ò-3Coe~È%¶
9nB Ñ Ü«¤Ú%¯ xêê0ï(Ø÷ÅîI%#I'È='Ý ":.bf€CE6õôܤHg'hfÏßH bXèé]æoS...ß1(TM)ºmK D é ·{¹f¥Ù"d÷Óö'U³Sæ|3" *ÙZCK"º! ·P<' gQ³ áw9¯£Êv<Û. OEÏ çµ9þlÅE_F~"jL>:fÞk nKÞþ oNaÜûÝx3Eï""€$KÆ(TM)i--(TM)_...ÔDðt\ìõúìü ÏZû ~â.'26r9fÖoeó,®yù²|gÒ{g=38eª*çbÆ6Xþ$<Eð"Ãêå×zm{+±Åè=Ñ Z·5gÎðA¥5° dNàG@g ȧ«Yoø"mLÝ?µRÞ ]ÁuÛì b-x&éTzY@OWfÀªÐé]:ºÖÄÓ{îaq»üìj ''XòDÆRÇd%! ý8Q°u ×Ø'ú%~Z[^¶lv¾n\óY~¯¹£ïpcÊ?ºCûÃqR¼'w×q>«'¿ ì Q+^Q^xDW"1e{fUz\v
0
Utilisateur anonyme
 
c du gaelique ou de l'hébreux ou du charabia ^^ ;)
0
Réponse 69 / 75
Utilisateur anonyme
 
thanks asd ,

Bah pascal : http://www.virustotal.com/file-scan/report.html?id=42d689ff796845aac46414acd6685b51c0cdc8ceea014ea9c4c3ed7cab675ad7-1312210162

vu l'extension du file ->>> poubelle ;)

Thanks pascal de penser à moi :):)
0
Réponse 70 / 75
asd
 
donc je met le fichier à la poubelle et c'est fini ?
0
Utilisateur anonyme
 
re asdi , non pas le dossier ^^

Attend Pascal ( Gen ) il te dira la suite ;)
0
Réponse 71 / 75
Utilisateur anonyme
 
t'as testé avec extension .exe sur VT ?
0
asd
 
c'est à moi que tu demandes ça ? parce que j'pensais que tu demandais à l'autre personne..
0
Réponse 72 / 75
asd
 
ah ok.. d'ac je patiente alors.. merci à vous deux
0
Réponse 73 / 75
Utilisateur anonyme
 
salut

refais une correction avec OTL avec ceci dedans :

:Files
C:\Windows\Fonts\55tJLE01K.com_
0
Réponse 74 / 75
gfdhds
 
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.06.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19170
christophe :: PC-DE-CHRISTOPH [administrateur]

Protection: Désactivé

06/01/2012 20:57:32
mbam-log-2012-01-06 (20-57-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 159139
Temps écoulé: 5 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\christophe\AppData\Local\xrc.exe (Spyware.Agent) -> 1576 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCR\.exe\shell\open\command| (Hijack.ExeFile) -> Données: "C:\Users\christophe\AppData\Local\xrc.exe" -a "%1" %* -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCR\.exe| (Hijacked.exeFile) -> Mauvais: (D6U) Bon: (exefile) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Bon: (firefox.exe -safe-mode) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\christophe\AppData\Local\xrc.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\christophe\Downloads\SoftonicDownloader_pour_msn-messenger.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\christophe\AppData\Local\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\Application Data\xrc.exe (Spyware.Agent) -> Suppression au redémarrage.
C:\Users\christophe\Local Settings\Temporary Internet Files\Content.IE5\CYLUDUTV\about[1].exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 75 / 75
maxence74 Messages postés 43 Statut Membre 1
 
je viens de me taper cette merde de vista security 2012.

Pour le virer: si tu as spybot, tu le lances. (Normalement, tu dois pouvoir, malgré cette merde de virus pourri).
Dès que Spybot aura trouvé cette crotte, stoppe la recherche et "corrige le problème"
Pendant quelque secondes, tu vas pouvoir accéder aux fonction de ton ordi: Lance vite une "restauration système en manuel", et créée un point de sauvegarde avec la date de la veille.
Relance spybot, car entretemps, la merdasse a repris son activité. Dès que spybot l'a retrouvé, "corrige le problème" puis, vite: ferme spybot et lance la restauration système.
Ton ordi va redémarrer sans cette chiasse.

C'est ce que je viens de faire et j'ai galérer pour trouver, mais c'est fait. Envoie une réponse pour donner le résultat.
Max.
-3

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse