Internet Sécurity Pro !!! virus!!! help : /

dydy17100 Messages postés 5 Statut Membre -
Utilisateur anonyme - 4 juil. 2013 à 13:01

bonjours, voila en allant sur un autre forum j ais eu un virus qui m empêché d allez sur internet ou même d utiliser plusieurs composant de mon ordi, j ais cherché une solution sur mon tel et entre temps le virus c est arrêté, j ais toujours l icone sur mon bureau et je ne sais pas comment supprimer définitivement le logiciel, je suis sous Windows 7, j ais besoin d aide svp ^^ Merci d avance

Afficher la suite

A voir également:

Internet Sécurity Pro !!! virus!!! help : /
Microsoft security essentials - Télécharger - Antivirus & Antimalwares
Clé windows 10 pro 64 bits gratuit - Guide
Ccleaner pro gratuit - Télécharger - Optimisation
Eset internet security download - Télécharger - Sécurité
Cool edit pro - Télécharger - Édition & Montage

5 réponses

Réponse 1 / 5

Utilisateur anonyme

Bonjour

Poste moi ce rapport de Roguekiller;merci

@+

dydy17100 Messages postés 5 Statut Membre

RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : betty [Droits d'admin]
Mode : Recherche -- Date : 07/04/2013 11:30:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\windows\system32\dmwu.exe [x] -> STOPPÉ

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
--- User ---
[MBR] 1f9474e65836bf86d24acbfe03d10765
[BSP] 64a326fe2b681b637a80e141055494af : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 592568 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1216653312 | Size: 16411 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07042013_113027.txt >>

Réponse 2 / 5

Christian* Messages postés 4874 Statut Membre 2 236

supprimes le en mode sans échec

Réponse 3 / 5

dydy17100 Messages postés 5 Statut Membre

je me suis reconnecté ce matin quand le virus a reprit, je suis donc passé en mode sans échec prise en charge du réseau et j ais téléchargé roguekiller, j ais lancé le scan mais maintenant je ne sais pas trop quoi faire, je doit tous supprimer ? envoyer le rapport quelque par?

Réponse 4 / 5

Utilisateur anonyme

Re

Relance Roguekiller et passe à l'option suppression et poste moi ensuite son rapport

Merci

@+

dydy17100 Messages postés 5 Statut Membre

RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : betty [Droits d'admin]
Mode : Suppression -- Date : 07/04/2013 12:09:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- C:\windows\system32\dmwu.exe [x] -> STOPPÉ

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> SUPPRIMÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
--- User ---
[MBR] 1f9474e65836bf86d24acbfe03d10765
[BSP] 64a326fe2b681b637a80e141055494af : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 592568 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1216653312 | Size: 16411 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_07042013_120936.txt >>
RKreport[0]_S_07042013_113027.txt;RKreport[0]_S_07042013_120930.txt

dydy17100 Messages postés 5 Statut Membre

c est le bon rapport ? ou il fallait que je supprime, que je scan et te renvoi la rapport ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Utilisateur anonyme

Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?

Security boot fail lors du démarrage

Internet Sécurity Pro !!! virus!!! help : /

5 réponses

Votre réponse

Discussions similaires

Newsletters