Virus Internet Security 2012
Résolu/Fermé
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
-
19 janv. 2012 à 12:48
Utilisateur anonyme - 14 févr. 2012 à 15:35
Utilisateur anonyme - 14 févr. 2012 à 15:35
A voir également:
- Virus Internet Security 2012
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
19 janv. 2012 à 12:49
19 janv. 2012 à 12:49
Salut,
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 13:47
21 janv. 2012 à 13:47
Désolée pour le retard et merci pour ta réponse.
Je ne peux pas accéder à internet donc aucune possibilité pour moi de télécharger Roguekiller. Est-ce que tu me conseilles de le faire depuis un autre ordinateur à l'aide d'une clé usb ?
Je ne peux pas accéder à internet donc aucune possibilité pour moi de télécharger Roguekiller. Est-ce que tu me conseilles de le faire depuis un autre ordinateur à l'aide d'une clé usb ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2012 à 13:49
21 janv. 2012 à 13:49
oui pour la clef Usb.
Renomme le en rogueKiller.com
Renomme le en rogueKiller.com
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 13:55
21 janv. 2012 à 13:55
Ok j'ai finalement réussi à accéder à internet depuis mon poste. Comment je fais pour le renommer ?
Je viens de l'exécuter en option 2
Je viens de l'exécuter en option 2
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 13:56
21 janv. 2012 à 13:56
Voici le rapport :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécile Tesson [Droits d'admin]
Mode: Suppression -- Date : 21/01/2012 13:55:34
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] smb.exe -- C:\Users\Cécile Tesson\AppData\Local\smb.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (dkhz) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8331df5439a4fc4402ee40d1a79e0d01
[BSP] 806d0d281ad56718290d8c6cc2eb94df : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 208896 | Size: 10737 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 21180416 | Size: 236529 Mo
3 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 483151872 | Size: 2684 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Cécile Tesson [Droits d'admin]
Mode: Suppression -- Date : 21/01/2012 13:55:34
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] smb.exe -- C:\Users\Cécile Tesson\AppData\Local\smb.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (dkhz) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8331df5439a4fc4402ee40d1a79e0d01
[BSP] 806d0d281ad56718290d8c6cc2eb94df : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 106 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 208896 | Size: 10737 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 21180416 | Size: 236529 Mo
3 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 483151872 | Size: 2684 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2012 à 13:57
21 janv. 2012 à 13:57
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 13:59
21 janv. 2012 à 13:59
Merci pour l'info je fais ça de suite.
Je viens d'afficher les extensions comme indiqué.
Qu'est-ce que je peux faire maintenant ?
Je viens d'afficher les extensions comme indiqué.
Qu'est-ce que je peux faire maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2012 à 14:05
21 janv. 2012 à 14:05
Plus besoin pour les extensions maintenant que le faux antivirus a été enlevé.
Fais ça aussi pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Fais ça aussi pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 14:23
21 janv. 2012 à 14:23
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 janv. 2012 à 14:50
21 janv. 2012 à 14:50
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: http://search.babylon.com/?babsrc=toolbar2&q=
[2011/10/20 21:29:24 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\USERS\CéCILE TESSON\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S3BC9FH0.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012/01/16 20:13:34 | 000,007,996 | ---- | C] () -- C:\ProgramData\27108c45
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: http://search.babylon.com/?babsrc=toolbar2&q=
[2011/10/20 21:29:24 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\USERS\CéCILE TESSON\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S3BC9FH0.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012/01/16 20:13:34 | 000,007,996 | ---- | C] () -- C:\ProgramData\27108c45
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 14:53
21 janv. 2012 à 14:53
========== OTL ==========
Prefs.js: http://search.babylon.com/?babsrc=toolbar2&q= removed from sweetim.toolbar.previous.keyword.URL
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\skin folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\nl-NL folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\it-IT folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\fr-FR folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\es-ES folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\en-US folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\de-DE folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\content folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
C:\ProgramData\27108c45 moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 01212012_145208
Prefs.js: http://search.babylon.com/?babsrc=toolbar2&q= removed from sweetim.toolbar.previous.keyword.URL
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\skin folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\nl-NL folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\it-IT folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\fr-FR folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\es-ES folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\en-US folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\de-DE folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\content folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome folder moved successfully.
C:\Users\Cécile Tesson\AppData\Roaming\mozilla\Firefox\Profiles\s3bc9fh0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
C:\ProgramData\27108c45 moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 01212012_145208
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 15:09
21 janv. 2012 à 15:09
Il se passe quelque chose de curieux (j'avais aussi ce pb avec le virus). Quand je veux aller sur une page internet, parfois mon navigateur me renvoie vers une page dont l'adresse comme par Hooot.com... (je ne sais pas si c'est lié) à l'instant, je suis inscapable d'accéder à une page qui me permettrait d'installer un antivirus...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 21/01/2012 à 15:57
Modifié par Malekal_morte- le 21/01/2012 à 15:57
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
21 janv. 2012 à 19:10
21 janv. 2012 à 19:10
Ok, si je sauvegarde sur un disque externe, est-ce que je risque de l'infecter ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
22 janv. 2012 à 13:59
22 janv. 2012 à 13:59
normalement ça doit être bon sur un disque externe.
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
7 févr. 2012 à 09:22
7 févr. 2012 à 09:22
J'ai réussi à lancer Combofix qui a parfaitement fonctionné au début. Il a fait redémarré mon ordi plusieurs fois, mais la dernière fois qu'il me l'a demandé, au moment de rentrer mon mot de passer, impossible d'utiliser la souris ou le clavier... :(
J'ai essayé de le redémarrer manuellement (bien que Combofix l'ai déconseillé) et impossible de rentrer mon mot de passe...
Ca s'est déroulé après l'examen automatique de Combofix ...
Merci de votre aide.
J'ai essayé de le redémarrer manuellement (bien que Combofix l'ai déconseillé) et impossible de rentrer mon mot de passe...
Ca s'est déroulé après l'examen automatique de Combofix ...
Merci de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
7 févr. 2012 à 09:58
7 févr. 2012 à 09:58
il est en usb ton clavier ?
il s'allume ?
il s'allume ?
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
7 févr. 2012 à 17:37
7 févr. 2012 à 17:37
Nope, c'est un portable.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
7 févr. 2012 à 17:42
7 févr. 2012 à 17:42
surement que le driver de ton clavier a sauté.
Numlock etc ne s'allume pas ?
T'as le CD de Vista?
Numlock etc ne s'allume pas ?
T'as le CD de Vista?
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
7 févr. 2012 à 18:09
7 févr. 2012 à 18:09
Bonsoir,
Ayant été victime de ce virus je l'ai rapidement éliminé de la façon suivante(il faut un autre PC pour cette méthode car tout est bloqué surl'infecté): j'ai créé un .bat dans lequel j'ai écrit la commande "taskkill /f /im isecurity.exe" et l'a mis sur l'ordinateur infecté. Je l'exécute: le processus du virus est tué. Ensuite on doit cherché l'exe coupable dans la machine la plupart du temps dans Users/../AppData/Roaming/isecurity.exe (accessible en console grace à "cd nom_du_dossier")
Et je le supprime une fois dans le dossier en question grâce à "del isecurity.exe"... j'ai regardé s'il était planifié ou en exécution automatique à chaque démarrage après ça mais non.
J'ai également supprimé tout ce qui porte le nom de isecurity coté registre (Executer >> regedit >> F3 (et tapez ensuite isecurity: une seule clé noramlement à supprimer) et tout remarche nikel.
Bonne chance.
Ayant été victime de ce virus je l'ai rapidement éliminé de la façon suivante(il faut un autre PC pour cette méthode car tout est bloqué surl'infecté): j'ai créé un .bat dans lequel j'ai écrit la commande "taskkill /f /im isecurity.exe" et l'a mis sur l'ordinateur infecté. Je l'exécute: le processus du virus est tué. Ensuite on doit cherché l'exe coupable dans la machine la plupart du temps dans Users/../AppData/Roaming/isecurity.exe (accessible en console grace à "cd nom_du_dossier")
Et je le supprime une fois dans le dossier en question grâce à "del isecurity.exe"... j'ai regardé s'il était planifié ou en exécution automatique à chaque démarrage après ça mais non.
J'ai également supprimé tout ce qui porte le nom de isecurity coté registre (Executer >> regedit >> F3 (et tapez ensuite isecurity: une seule clé noramlement à supprimer) et tout remarche nikel.
Bonne chance.
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
7 févr. 2012 à 18:10
7 févr. 2012 à 18:10
PS: l'autre PC sert juste à creer le .bat pour le transférer vers l'autre machine c'est tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 7/02/2012 à 18:11
Modifié par Malekal_morte- le 7/02/2012 à 18:11
RogueKiller fait tout ça et vire d'autres trucs et c'est plus simple que tes manips pour monsieur tout le monde.
Et dans le cas précédent, il a ZeroAccess en plus : https://forums.commentcamarche.net/forum/affich-24227020-virus-internet-security-2012#12
Et dans le cas précédent, il a ZeroAccess en plus : https://forums.commentcamarche.net/forum/affich-24227020-virus-internet-security-2012#12
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
7 févr. 2012 à 18:15
7 févr. 2012 à 18:15
Je préfère faire moi même ce genre de chose que d'encombrer mon PC avec ces saletés qui "nettoie tout "(c'est vrai) mais qui dépose à coté leurs propres espions "commercial" ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
7 févr. 2012 à 22:29
7 févr. 2012 à 22:29
RogueKiller est pas commercial.
Il est developpé par un membre qui est sur ce forum.
Il est developpé par un membre qui est sur ce forum.
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
8 févr. 2012 à 09:43
8 févr. 2012 à 09:43
J'ai démarré dessus, mais le même problème est apparu : au moment de demander mon mot de passer, ni mon cavier ni ma souris ne fonctionne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
8 févr. 2012 à 09:51
8 févr. 2012 à 09:51
et en mode sans échec ?
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
8 févr. 2012 à 11:31
8 févr. 2012 à 11:31
La même...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
8 févr. 2012 à 11:46
8 févr. 2012 à 11:46
Alors restauration depuis le CD
ou réparation.
ou réparation.
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
8 févr. 2012 à 13:45
8 févr. 2012 à 13:45
Mais comment je fais pour lancer le CD du coup ? Car même quand je le mets depuis el démarrage, je ne peux pas le démarrer à cause de cette hsitoire de mot de passe :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
8 févr. 2012 à 13:48
8 févr. 2012 à 13:48
Le CD faut démarrer dessus avant Windows
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
8 févr. 2012 à 16:27
8 févr. 2012 à 16:27
reformatage ... ça peut être évité quand même...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 8/02/2012 à 19:18
Modifié par Malekal_morte- le 8/02/2012 à 19:18
d'où la propositon de restaurer ou faire une réparation.
Mais si t'as d'autres solutions pour faire marcher son clavier.
Mais si t'as d'autres solutions pour faire marcher son clavier.
gardiendelanuit
Messages postés
1770
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
8 févr. 2012 à 21:31
8 févr. 2012 à 21:31
Mettre le DD en externe et voir ce qui ne vas pas... Il y a des outils pour ça ;)
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
8 févr. 2012 à 21:45
8 févr. 2012 à 21:45
Trop tard hihi... J'ai relancé avec le CD. J'ai juste pas pu choisir la mise à niveau et j'ai donc du faire une version personnalisée ou après il me demandait de choisir la partition... Est-ce que jusqu'ici tout va bien ou je dois m'inquiéter ??? :)
Utilisateur anonyme
12 févr. 2012 à 15:52
12 févr. 2012 à 15:52
salut !! ;)
@ Malekal_morte-
conseil lui update checker file hippo ;)
juste un ptit coup de main et non un reproche
merci et bon week end a tous ! ;)
@ Malekal_morte-
conseil lui update checker file hippo ;)
juste un ptit coup de main et non un reproche
merci et bon week end a tous ! ;)
Yrwana
Messages postés
41
Date d'inscription
jeudi 19 janvier 2012
Statut
Membre
Dernière intervention
21 juin 2015
14 févr. 2012 à 11:15
14 févr. 2012 à 11:15
J'ai téléchargé Secunia qui a l'air pas mal du tout !
