Virus Internet Security 2012 et reboot
Fermé
-estelle-
Messages postés
6
Date d'inscription
mardi 28 février 2012
Statut
Membre
Dernière intervention
28 février 2012
-
28 févr. 2012 à 14:04
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 18:15
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 18:15
A voir également:
- Virus Internet Security 2012 et reboot
- Reboot pc - Guide
- Reboot system now - Guide
- Gps sans internet - Guide
- 35 go internet équivalent en heure ✓ - Forum Free mobile
- Eset internet security download - Télécharger - Sécurité
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 févr. 2012 à 14:13
28 févr. 2012 à 14:13
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquerl e bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquerl e bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
-estelle-
Messages postés
6
Date d'inscription
mardi 28 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 14:21
28 févr. 2012 à 14:21
Le problème c'est que je ne peux pas faire ça, mon ordinateur redemarre sans cesse, impossible de le démarrer normalement...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 févr. 2012 à 14:24
28 févr. 2012 à 14:24
Quelle version de Windows ?
-estelle-
Messages postés
6
Date d'inscription
mardi 28 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 14:26
28 févr. 2012 à 14:26
Windows 7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 févr. 2012 à 14:46
28 févr. 2012 à 14:46
Tu as essayé de faire une restauration du système comme expliqué dans le second paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 ?
-estelle-
Messages postés
6
Date d'inscription
mardi 28 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 14:47
28 févr. 2012 à 14:47
Si je restaure le système, je perds toutes les données non?
Comme les photos, favoris, etc..?
Comme les photos, favoris, etc..?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 févr. 2012 à 15:02
28 févr. 2012 à 15:02
non pas avec la restauration windows.
-estelle-
Messages postés
6
Date d'inscription
mardi 28 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 17:15
28 févr. 2012 à 17:15
Nickel, mon ordinateur a arreté de toujours redemarrer! J'ai pu lancer RogueKiller, et tout semble marcher correctement!!
Le virus est bien supprimé? Je te remercie beaucoup!
Le virus est bien supprimé? Je te remercie beaucoup!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 févr. 2012 à 17:33
28 févr. 2012 à 17:33
Tu peux poster le rapport RogueKiller stp.
et :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
et :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
-estelle-
Messages postés
6
Date d'inscription
mardi 28 février 2012
Statut
Membre
Dernière intervention
28 février 2012
28 févr. 2012 à 18:15
28 févr. 2012 à 18:15
Ok merci beaucoup, je vais faire tout ca! Voici le rapport :
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ESTELLE [Droits d'admin]
Mode: Suppression -- Date: 28/02/2012 17:13:20
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Internet Security] isecurity.exe -- C:\ProgramData\isecurity.exe -> KILLED [TermProc]
[SUSP PATH] isecurity.exe -- C:\ProgramData\isecurity.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] mn77k6o0.default\ proxy1.babygo.fr:8118 -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++
--- User ---
[MBR] 692a06dcddd661dd3ae46448677e5351
[BSP] 876bd988bf306bf1ae38017854611b50 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB DISK Pro USB Device +++++
--- User ---
[MBR] 9116c9eec8360d1855ce745bb11b6f9e
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 32 | Size: 478 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ESTELLE [Droits d'admin]
Mode: Suppression -- Date: 28/02/2012 17:13:20
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Internet Security] isecurity.exe -- C:\ProgramData\isecurity.exe -> KILLED [TermProc]
[SUSP PATH] isecurity.exe -- C:\ProgramData\isecurity.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] mn77k6o0.default\ proxy1.babygo.fr:8118 -> NOT REMOVED, USE PROXYFIX
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++
--- User ---
[MBR] 692a06dcddd661dd3ae46448677e5351
[BSP] 876bd988bf306bf1ae38017854611b50 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB DISK Pro USB Device +++++
--- User ---
[MBR] 9116c9eec8360d1855ce745bb11b6f9e
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 32 | Size: 478 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt