Sujet Précédent Sujet Suivant

Virus Internet Security 2012 et reboot

Fermé
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 14:04
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012 - 28 févr. 2012 à 18:15
Bonjour à tous,
J'ai vraiment besoin de votre aide là !

Ce matin, le faux anti-virus Internet Security 2012 s'est installé sur mon ordinateur. A partir de là, impossible d'ouvrir internet, et meme aucun programme du tout.
Mais depuis 30 mn c'est pire que tout, l'ordinateur reboot sans cesse, et c'est impossible de le démarrer normalement... meme en mode sans echec!
Aidez moi s'il vous plait!!!



A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
28 févr. 2012 à 14:13
Salut,

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquerl e bouton Suppression à droite.

Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com

D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
2
Réponse 2 / 9
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 14:21
Le problème c'est que je ne peux pas faire ça, mon ordinateur redemarre sans cesse, impossible de le démarrer normalement...
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
28 févr. 2012 à 14:24
Quelle version de Windows ?
0
Réponse 4 / 9
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 14:26
Windows 7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
28 févr. 2012 à 14:46
Tu as essayé de faire une restauration du système comme expliqué dans le second paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 ?
0
Réponse 6 / 9
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 14:47
Si je restaure le système, je perds toutes les données non?
Comme les photos, favoris, etc..?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
28 févr. 2012 à 15:02
non pas avec la restauration windows.
0
Réponse 7 / 9
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 17:15
Nickel, mon ordinateur a arreté de toujours redemarrer! J'ai pu lancer RogueKiller, et tout semble marcher correctement!!
Le virus est bien supprimé? Je te remercie beaucoup!
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
28 févr. 2012 à 17:33
Tu peux poster le rapport RogueKiller stp.

et :


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.


et :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 9 / 9
-estelle- Messages postés 6 Date d'inscription mardi 28 février 2012 Statut Membre Dernière intervention 28 février 2012
28 févr. 2012 à 18:15
Ok merci beaucoup, je vais faire tout ca! Voici le rapport :

RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ESTELLE [Droits d'admin]
Mode: Suppression -- Date: 28/02/2012 17:13:20

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Internet Security] isecurity.exe -- C:\ProgramData\isecurity.exe -> KILLED [TermProc]
[SUSP PATH] isecurity.exe -- C:\ProgramData\isecurity.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] mn77k6o0.default\ proxy1.babygo.fr:8118 -> NOT REMOVED, USE PROXYFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-22ZCT0 +++++
--- User ---
[MBR] 692a06dcddd661dd3ae46448677e5351
[BSP] 876bd988bf306bf1ae38017854611b50 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 228473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB DISK Pro USB Device +++++
--- User ---
[MBR] 9116c9eec8360d1855ce745bb11b6f9e
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 32 | Size: 478 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses