A voir également:
- Virus privacy protection
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Privacy badger - Guide
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Faux message virus ordinateur - Accueil - Arnaque
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2011 à 14:46
8 nov. 2011 à 14:46
Fais ça :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2011 à 15:51
8 nov. 2011 à 15:51
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 nov. 2011 à 15:34
5 nov. 2011 à 15:34
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
J'ai le même problème, quelle galère, pouvez-vous m'aider? voici le rapport :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 11/12/2011 15:36:11
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\WINDOWS\TEMP\qhsetb\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] Styler.lnk : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[116] : NtOpenFile @ 0x80578F5C -> HOOKED (a347bus.sys @ 0xB9E75B40)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 11/12/2011 15:36:11
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\WINDOWS\TEMP\qhsetb\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] Styler.lnk : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[116] : NtOpenFile @ 0x80578F5C -> HOOKED (a347bus.sys @ 0xB9E75B40)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bonjour, j ai exactement le même soucis avec ce virus. Je n'ai plus accès a internet pour telecharger Rogue killer, je n ai plus accès au gestionnaire des tâches pour arrêter le processus bref, suis en panique...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le soucis c'est que tout se bloque en mettant une icône "virus menace detected". Du coup, je ne peux rien télécharger...
je suis actuellement sur le réseau du travail, je vais essayer ce soir en mode sans echec mais difficile d'agir sans connexion internet pour afficher l aide!
Il y a une manipulation particulière ensuite pour éradiquer définitivement ce virus ? C'est à devenir dingue (les fenêtres se ferment au bout d une seconde).
Inutile de préciser, je pense que ça se voit, mais je ne suis pas douée en informatique...
je suis actuellement sur le réseau du travail, je vais essayer ce soir en mode sans echec mais difficile d'agir sans connexion internet pour afficher l aide!
Il y a une manipulation particulière ensuite pour éradiquer définitivement ce virus ? C'est à devenir dingue (les fenêtres se ferment au bout d une seconde).
Inutile de préciser, je pense que ça se voit, mais je ne suis pas douée en informatique...
OK. Merci, je vous tiens au courant dès ce soir si ça a marché. Merci beaucoup pour l'aide, je croise les doigts !
Bon, et bien même en mode sans echec, la connection internet est corrompue.
Je suis allée jusque dans le registre pour supprimer ce troyen mais il semble que mon ordi soit infesté d autres virus... j'ai en recherche internet "marvellousearchsystem" et un autre genre strikingsearch " qui m'envoient vers des sites de jeux ou autres faux antivirus. Je ne peux rien faire !
Le seul antivirus téléchargeable etant celui de microsoft, je l'ai lancé et on verra bien ce soir s il est venu à bout des ces saletés mais je desepère...
EDIT : mon pare feu ne fonctionne plus et je n ai plus de connections réseau... :-(
Je suis allée jusque dans le registre pour supprimer ce troyen mais il semble que mon ordi soit infesté d autres virus... j'ai en recherche internet "marvellousearchsystem" et un autre genre strikingsearch " qui m'envoient vers des sites de jeux ou autres faux antivirus. Je ne peux rien faire !
Le seul antivirus téléchargeable etant celui de microsoft, je l'ai lancé et on verra bien ce soir s il est venu à bout des ces saletés mais je desepère...
EDIT : mon pare feu ne fonctionne plus et je n ai plus de connections réseau... :-(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 nov. 2011 à 14:36
9 nov. 2011 à 14:36
Transfert Combofix par clef USB en mode normal.
Vas en mode sans échec et lance le.
Vas en mode sans échec et lance le.
merci Malekal_morte pour ta disponibilité :)
j'ai rèussi à supprimer privacy en mode sans echec il se trouve dans dossier c documents and settings -all users -application data normalement en bas de la page...
mais le probléme c'est que je suis contaminé avec un virus redirection des pages et du coup ils m'envois souvent sur des pages ou se trouve ce virus et il revient
maintenant j'ai la technique pour supprimer ce virus mais il peut y avoir des autres sur le pc ...
j'ai aussi du mal à installer norton 2012 que j'ai sur cd ainsi que le reste des logiciels en gros j'arrive plus a installer aucun logiciels sur pc sans parler de la lenteur du pc...
ce que je ve c'est vider tout ce que j'ai dans le pc et le remettre a son etat original comme à l'achat (supprimer tout les logiciels que j'ai sur pc...)
merci pour ton aide encor une fois
a++
j'ai rèussi à supprimer privacy en mode sans echec il se trouve dans dossier c documents and settings -all users -application data normalement en bas de la page...
mais le probléme c'est que je suis contaminé avec un virus redirection des pages et du coup ils m'envois souvent sur des pages ou se trouve ce virus et il revient
maintenant j'ai la technique pour supprimer ce virus mais il peut y avoir des autres sur le pc ...
j'ai aussi du mal à installer norton 2012 que j'ai sur cd ainsi que le reste des logiciels en gros j'arrive plus a installer aucun logiciels sur pc sans parler de la lenteur du pc...
ce que je ve c'est vider tout ce que j'ai dans le pc et le remettre a son etat original comme à l'achat (supprimer tout les logiciels que j'ai sur pc...)
merci pour ton aide encor une fois
a++
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2011 à 20:09
10 nov. 2011 à 20:09
Faire Combofix.
BONSOIR,
J'ai le même Me*** sur le pc de ma copine j'ai fait un test avec rogue killer et rien à faire j'ai su enfin installer un bitdefender et je fait accutuellemnt un scan dans le cas ou cela ne fonctionnerais pas j'essayerais tas solution avec combofix
Un format ou un restore n'est pas une solutions tres constructive !!! et n'est pas une option ;-)
Merci pour ton intérêt @+
J'ai le même Me*** sur le pc de ma copine j'ai fait un test avec rogue killer et rien à faire j'ai su enfin installer un bitdefender et je fait accutuellemnt un scan dans le cas ou cela ne fonctionnerais pas j'essayerais tas solution avec combofix
Un format ou un restore n'est pas une solutions tres constructive !!! et n'est pas une option ;-)
Merci pour ton intérêt @+
Bonjour,
Désolée de débarquer comme un cheveux sur la soupe mais j'ai le même problème. J'ai téléchargé RogKiuller et j'ai lané le mode "suppression"
Voici mon rapport, mais que faire maintenant?
D'avance merci pour vos réponses!
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Maud [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 12:48:11
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\Maud\AppData\Roaming\privacy.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A924C018-BF80-4D7A-9958-F375FD9021D8} : NameServer (203.113.131.1,8.8.8.8) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{A924C018-BF80-4D7A-9958-F375FD9021D8} : NameServer (203.113.131.1,8.8.8.8) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 235e2fcafef9fb76cb337db60eff85dd
[BSP] ec9346d08f7fa185a66e5fb4e60c609a : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 85898 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 167772160 | Size: 63384 Mo
2 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 291569664 | Size: 10737 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 312541184 | Size: 18 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Désolée de débarquer comme un cheveux sur la soupe mais j'ai le même problème. J'ai téléchargé RogKiuller et j'ai lané le mode "suppression"
Voici mon rapport, mais que faire maintenant?
D'avance merci pour vos réponses!
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Maud [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 12:48:11
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\Maud\AppData\Roaming\privacy.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A924C018-BF80-4D7A-9958-F375FD9021D8} : NameServer (203.113.131.1,8.8.8.8) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{A924C018-BF80-4D7A-9958-F375FD9021D8} : NameServer (203.113.131.1,8.8.8.8) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 235e2fcafef9fb76cb337db60eff85dd
[BSP] ec9346d08f7fa185a66e5fb4e60c609a : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 85898 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 167772160 | Size: 63384 Mo
2 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 291569664 | Size: 10737 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 312541184 | Size: 18 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2011 à 12:53
14 déc. 2011 à 12:53
Salut,
Faire Combofix : https://forums.commentcamarche.net/forum/affich-23577125-virus-privacy-protection#3
Sauvegarde tes données avant.
Faire Combofix : https://forums.commentcamarche.net/forum/affich-23577125-virus-privacy-protection#3
Sauvegarde tes données avant.
Merci Malekal_Morte mais le problème c'est qu'avec Combofix il faut que je désactive mon antivirus or avec le mode sans échec ce n'est pas autorisé et si je me mets en mode normal y'a priacy protection qui me bloque.... comment faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2011 à 14:18
14 déc. 2011 à 14:18
Privacy Protection ne doit plus être présent en mode normal.
Sinon lance Combofix en mode sans échec.
Sinon lance Combofix en mode sans échec.
Merci Malekal-Morte, je t'envoie le raport à l'adresse indiquée plus haut.
Qu'est-ce que je fais après? D'avance merci.
Qu'est-ce que je fais après? D'avance merci.
