Vista antivirus 2012
fan2lens68
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tout le monde,
je sais qu'il y a déjà des questions sur ce sujet et j'ai déjà fais le tour de pas mal de forums. Alors voila j'ai été attaqué comme beaucoup je crois, par le "vista antivirus 2012", ça ma paru suspect j'ai donc immédiatement chercher sur google une solution, et je suis tombé sur un blog et c'est là que je me suis fait avoir, en comprenant seulement plus tard que c'était encore une fois un piège, et j'ai donc commencé à suivre les informations en "activant" vista antivirus 2012 sans payer bien sur, pas stupide à ce point là, mais avec un code donné sur ce blog. J'ai ensuite compris que je m'étais fais pieger, j'ai refais une recherche et télécharger malwarebytes anti-malware avec lequel j'ai fais une première analyse, fructueuse, et j'ai donc tout supprimer, puis une deuxième analyse après avoir fais la mise à jour du logiciel avec cette fois-ci un résultat nul. C'est là que mon problème est différent. Je joue à football manager 2012 et depuis cette attaque, à chaque fois que je joue un match, à la fin de celui-ci j'ai l'écran bleu vista qui apparait et qui donc redémarre mon pc. cela ne m'étais jamais arriver avant et donc mes questions sont:
est-ce que cela peut venir du fait que malwarebytes n'a finalement pas tout supprimer? qu'est ce que je dois faire alors?
ou est ce que tout a été bien supprimer mais il est possible que l'attaque est endommagée ma carte mère ou une autre pièce, ce qui fais que mon jeu plante?
voila en attendant vos réponses, je vous remercie d'avance!!
je sais qu'il y a déjà des questions sur ce sujet et j'ai déjà fais le tour de pas mal de forums. Alors voila j'ai été attaqué comme beaucoup je crois, par le "vista antivirus 2012", ça ma paru suspect j'ai donc immédiatement chercher sur google une solution, et je suis tombé sur un blog et c'est là que je me suis fait avoir, en comprenant seulement plus tard que c'était encore une fois un piège, et j'ai donc commencé à suivre les informations en "activant" vista antivirus 2012 sans payer bien sur, pas stupide à ce point là, mais avec un code donné sur ce blog. J'ai ensuite compris que je m'étais fais pieger, j'ai refais une recherche et télécharger malwarebytes anti-malware avec lequel j'ai fais une première analyse, fructueuse, et j'ai donc tout supprimer, puis une deuxième analyse après avoir fais la mise à jour du logiciel avec cette fois-ci un résultat nul. C'est là que mon problème est différent. Je joue à football manager 2012 et depuis cette attaque, à chaque fois que je joue un match, à la fin de celui-ci j'ai l'écran bleu vista qui apparait et qui donc redémarre mon pc. cela ne m'étais jamais arriver avant et donc mes questions sont:
est-ce que cela peut venir du fait que malwarebytes n'a finalement pas tout supprimer? qu'est ce que je dois faire alors?
ou est ce que tout a été bien supprimer mais il est possible que l'attaque est endommagée ma carte mère ou une autre pièce, ce qui fais que mon jeu plante?
voila en attendant vos réponses, je vous remercie d'avance!!
A voir également:
- Vista antivirus 2012
- Windows live mail 2012 - Télécharger - Mail
- Comodo antivirus - Télécharger - Sécurité
- Windows vista - Télécharger - Divers Utilitaires
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
11 réponses
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Voici le rapport:
ogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Suppression -- Date : 11/01/2012 14:28:12
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\Windows\TEMP\wuspux\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 589710792c6cb201b79ee1d386625e48
[BSP] bcbdf7f675837652f1297f38d43a2536 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 160038 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
ogueKiller V6.2.3 [09/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Suppression -- Date : 11/01/2012 14:28:12
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] setup.exe -- C:\Windows\TEMP\wuspux\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 589710792c6cb201b79ee1d386625e48
[BSP] bcbdf7f675837652f1297f38d43a2536 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 160038 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
cela fait maintenant plus d'une demi heure que combofix analyse mon pc, mais malgré avoir désactivé norton il m'avait informer que mon antivirus et antispyware n'étaient pas désactivés, j'ai relancé le programme et ça a marché mais du coup je sais pas si ça travaille correctement. est-ce que je dois arreter et recommencer en mode sans echec, ou que-ce que je dois faire de plus par rapport à l'antivirus?
j'écris depuis un autre PC.
j'écris depuis un autre PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cela fait à nouveau une demi-heure que combofix analyse et ça bouge pas, ça reste sur
"recherche de fichiers infectés...
ceci ne prend généralement pas plus de 10 minutes
le temps d'analyse d'une machine sévèrement infectée peut facielement doubler"
y aurait-il un autre moyen?
"recherche de fichiers infectés...
ceci ne prend généralement pas plus de 10 minutes
le temps d'analyse d'une machine sévèrement infectée peut facielement doubler"
y aurait-il un autre moyen?
up : quelqu'un aurait-il une solutions? cela fais à nouveau une heure que combofix soit disant analyse, mais rien de plus ne se passe. à nouveau lorsque j'ai démarrer combofix il m'a dit que l'antivirus n'étais pas désactivé. j'ai norton et pour chaque option j'ai mis la barre dans qui est verte en rouge, donc désactivé, si quelqu'un a aussi norton, s'il aurait l'astuce, ça serait sympa. C'est peut être cela qui empreche combofix de bosser correctement
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
