Virus "Win 7 Internet security 2012 Alert" !!
Résolu
mysa354
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a toutes et a tous,
Tout d'abord, je tiens a vous adresser mes meilleurs veux pour cette nouvelle année !!
Il n'est pas rare que je vienne cherchez quelques astuces de temps en temps sur ce site et je tiens a vous remercier pour l'entraide et le travail qui est fait.
Je viens cette fois ci solliciter votre aide car je rencontre un problème depuis hier soir sur mon ordinateur. Un message apparaît à chaque fois que j'ouvre un logiciel ou une page internet et il m'empêche de faire quoi que ce sois !! Le message suivant apparait :
" Win 7 Internet Security 2012 has blocked a program from accessing the internet "
"Internet Explorer is infected with trojan-Bnk.win32.Keylogger.gen. Private data can be stolen by third parties, including credit card and passwords. "
Je ne sais pas si c'est un virus ou autre mais c'est très gênant et surtout cela rends mon ordinateur inutilisable !! Je tiens a vous précisez que je suis novice en informatique et par conséquent toute aide sera la bienvenue. Merci d'avance
Tout d'abord, je tiens a vous adresser mes meilleurs veux pour cette nouvelle année !!
Il n'est pas rare que je vienne cherchez quelques astuces de temps en temps sur ce site et je tiens a vous remercier pour l'entraide et le travail qui est fait.
Je viens cette fois ci solliciter votre aide car je rencontre un problème depuis hier soir sur mon ordinateur. Un message apparaît à chaque fois que j'ouvre un logiciel ou une page internet et il m'empêche de faire quoi que ce sois !! Le message suivant apparait :
" Win 7 Internet Security 2012 has blocked a program from accessing the internet "
"Internet Explorer is infected with trojan-Bnk.win32.Keylogger.gen. Private data can be stolen by third parties, including credit card and passwords. "
Je ne sais pas si c'est un virus ou autre mais c'est très gênant et surtout cela rends mon ordinateur inutilisable !! Je tiens a vous précisez que je suis novice en informatique et par conséquent toute aide sera la bienvenue. Merci d'avance
A voir également:
- Virus "Win 7 Internet security 2012 Alert" !!
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Delphi 7 - Télécharger - Langages
- Eset internet security download - Télécharger - Sécurité
7 réponses
Bonsoir
En mode sans echec avec prise en charge réseau:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
En mode sans echec avec prise en charge réseau:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Merci pour ta réponse si rapide mais j'écris actuellement a partir d'un autre pc et il est impossible pour moi d'ouvrir le navigateur internet pour télécharger Roguekiller car il m'inscris d'emblée sur la page que j'ouvre : "Internet explorer alert. Visiting thisd site may pose a Security threat to your system". Et je suis bien en mode sans échec. Je commence a sérieusement m'inquiéter, que dois je faire ?
Merci, j'ai téléchargé Roguekiller directement sur ce pc , que j'ai ensuite basculé sur une clé USB pour enfin l'exécuter en tant qu'administrateur sur l'ordi infecté et le résultat est le suivant :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Sami [Droits d'admin]
Mode: Suppression -- Date : 13/01/2012 20:50:59
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] wgz.exe -- C:\Users\Sami\AppData\Local\wgz.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Sami\AppData\Local\Temp\racourci.vbe) -> DELETED
[SUSP PATH] Protection.lnk : C:\Users\Sami\Protection.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (nj) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] adb0aa9ec6250927eb9163cc393d5494
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965750 | Size: 125023 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285153280 | Size: 354108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f9fb905f3cd5f07240a03dab7b4fab56
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [VISIBLE] Offset (sectors): 32 | Size: 488 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Sami [Droits d'admin]
Mode: Suppression -- Date : 13/01/2012 20:50:59
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] wgz.exe -- C:\Users\Sami\AppData\Local\wgz.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Sami\AppData\Local\Temp\racourci.vbe) -> DELETED
[SUSP PATH] Protection.lnk : C:\Users\Sami\Protection.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (nj) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] adb0aa9ec6250927eb9163cc393d5494
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965750 | Size: 125023 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285153280 | Size: 354108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f9fb905f3cd5f07240a03dab7b4fab56
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [VISIBLE] Offset (sectors): 32 | Size: 488 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re
Ok ;-)
on avance:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ok ;-)
on avance:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour tout l'monde,
j'ai plus ou moins le même problème, j'avais les mêmes choses que toi mysa qui me sont arrivé avant-hier, j'ai fait des scans avec Avira et MalwareBytes, supprimé un espèce de processus, après quand je voulais ouvrir un fichier, sans exception ça me demandait avec quoi je voulais l'ouvrir =/ j'ai suivit des manip trouvé grace à Google et c'est plus ou moins revenu dans l'ordre, je suis passé à Avira premium et MalawareBytes premium, mais aujourd'hui j'me rend compte que mon pare-feu windows a disparu totalement, il n'est null-part j'ai des erreur quand je clique "centre de sécurité " et quand je veux lancé le pare-feu ça met que je n'utilise pas les paramètres recommandés, et quand je clique sur utiliser les parametres recommandés ça me met " erreur 0x80070424 " ou encore d'une autre manière " erreur 0x6D9 "
Saurai-tu m'aider Guillaume ? dois-je créer un autre sujet ?
Merci d'avance.
j'ai plus ou moins le même problème, j'avais les mêmes choses que toi mysa qui me sont arrivé avant-hier, j'ai fait des scans avec Avira et MalwareBytes, supprimé un espèce de processus, après quand je voulais ouvrir un fichier, sans exception ça me demandait avec quoi je voulais l'ouvrir =/ j'ai suivit des manip trouvé grace à Google et c'est plus ou moins revenu dans l'ordre, je suis passé à Avira premium et MalawareBytes premium, mais aujourd'hui j'me rend compte que mon pare-feu windows a disparu totalement, il n'est null-part j'ai des erreur quand je clique "centre de sécurité " et quand je veux lancé le pare-feu ça met que je n'utilise pas les paramètres recommandés, et quand je clique sur utiliser les parametres recommandés ça me met " erreur 0x80070424 " ou encore d'une autre manière " erreur 0x6D9 "
Saurai-tu m'aider Guillaume ? dois-je créer un autre sujet ?
Merci d'avance.
Merci beaucoup guillaume !! Tout fonctionne normallement et ceci grace a ton aide precieuse. Passe un bon après midi. A très bientot
Bonsoir
Seven n'est pas à jour
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Seven n'est pas à jour
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+