Au secours virus "Internet Security pro 2013" !!!
ranucci
Messages postés
8
Statut
Membre
-
baggio1182 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
baggio1182 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous, je me tourne deseperement vers vous car depuis ce midi mon ordinateur est infecté par le virus "internet security pro 2013". C'est mon ordinarteur de travail et j'ai peur de tout perdre. Au secours !!!!!!
Je travaille sur Windows 7 Edition Familiale Premium avec avast comme antivirus.
Une icone Internet Security Pro 2013 s'est installée sur mon bureau...
J'ai testé les petites manips que je connaissais déja et j'ai cherché sur les forums une solution mais là ça m'a l'air beaucoup plus compliqué, d'où mon message.
Est ce que qqu'un peux m'aider SVP.
Je vous ecris d'un autre Pc.
Voici les messages affichés :
browsemngr.exe can not start
File browsemngr.exe is infected by W32/Blaster.worm
Please activate Internet Security to protect your computer
listener.exe can not start
File listener.exe is infected by W32/Blaster.worm
Please activate Internet Security to protect your computer
Security warning
malicous program has been detected
Je travaille sur Windows 7 Edition Familiale Premium avec avast comme antivirus.
Une icone Internet Security Pro 2013 s'est installée sur mon bureau...
J'ai testé les petites manips que je connaissais déja et j'ai cherché sur les forums une solution mais là ça m'a l'air beaucoup plus compliqué, d'où mon message.
Est ce que qqu'un peux m'aider SVP.
Je vous ecris d'un autre Pc.
Voici les messages affichés :
browsemngr.exe can not start
File browsemngr.exe is infected by W32/Blaster.worm
Please activate Internet Security to protect your computer
listener.exe can not start
File listener.exe is infected by W32/Blaster.worm
Please activate Internet Security to protect your computer
Security warning
malicous program has been detected
12 réponses
-
Voici le rapport de roguekiller
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Seb [Droits d'admin]
Mode : Recherche -- Date : 05/06/2013 21:47:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\Seb\AppData\Roaming\indefender.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3770545703-524383203-3307353693-1000[...]\Run : Internet Security (C:\Users\Seb\AppData\Roaming\indefender.exe) [-] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56727) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVS-26VAT0 +++++
--- User ---
[MBR] 0d81782e34b3619584534751f02a423c
[BSP] 84ad6d680c92031ffeac7a2abbffb767 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12786 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26187776 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26392576 | Size: 152357 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 338421760 | Size: 139999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_05062013_214729.txt >>
RKreport[1]_S_05062013_214729.txt -
Hello
As tu accès au mode sans échec avec prise en charge réseau (F8)?
Pc personnel ou pc d'entreprise
-
Voici le nouveau rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Seb [Droits d'admin]
Mode : Suppression -- Date : 05/06/2013 21:53:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 6 ¤¤¤
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\Seb\AppData\Roaming\indefender.exe) [-] -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56727) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3770545703-524383203-3307353693-1000\$e8be6939b273c2455db2cca970e18fe1\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVS-26VAT0 +++++
--- User ---
[MBR] 0d81782e34b3619584534751f02a423c
[BSP] 84ad6d680c92031ffeac7a2abbffb767 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12786 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26187776 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26392576 | Size: 152357 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 338421760 | Size: 139999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_05062013_215327.txt >>
RKreport[1]_S_05062013_214729.txt ; RKreport[2]_D_05062013_215327.txt -
Hello
Relances roguekiller puis
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56727) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
Cliques sur Proxy raz
Ensuite essaie de redémarrer en mode normal
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok alors c'est parti(la solution de jacques sera utile mais après :) )
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
-
Bonsoir et merci pour la rapidité de ta réponse.
C'est mon Pc perso.
Comment dois je faire pour acceder au "au mode sans échec avec prise en charge réseau (F8)?" ? -
-
Hello on continue
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
-
Hello,
J'ai relancé roguekiller et cliqué sur Proxy raz (sans comprendre le coup du "[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56727) -> NON SUPPRIMÉ, UTILISER PROXY RAZ")
Et je viens de relancer l'ordi. -
Hello
Oui
En mode normal ça donne quoi?
Je vais me coucher on continue demain
-
Hello ranucci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
-
Merçi , je viens d'avoir le même soucis avec antivirus pro 2013, et en cherchant une solution sur le net je suis tombé sur ce forum, en suivant tout vos commentaires j'y suis arrivé.. Merçi donc..
Bien à vous