Internet Sécurity Pro !!! virus!!! help : /

dydy17100 Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
bonjours, voila en allant sur un autre forum j ais eu un virus qui m empêché d allez sur internet ou même d utiliser plusieurs composant de mon ordi, j ais cherché une solution sur mon tel et entre temps le virus c est arrêté, j ais toujours l icone sur mon bureau et je ne sais pas comment supprimer définitivement le logiciel, je suis sous Windows 7, j ais besoin d aide svp ^^ Merci d avance

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Poste moi ce rapport de Roguekiller;merci

    @+
    1
    1. dydy17100 Messages postés 5 Statut Membre
       
      RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : hxxp://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : betty [Droits d'admin]
      Mode : Recherche -- Date : 07/04/2013 11:30:27
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [SERVICE] IBUpdaterService -- C:\windows\system32\dmwu.exe [x] -> STOPPÉ

      ¤¤¤ Entrees de registre : 11 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> TROUVÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> TROUVÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> TROUVÉ
      [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> TROUVÉ
      [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> TROUVÉ
      [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
      --- User ---
      [MBR] 1f9474e65836bf86d24acbfe03d10765
      [BSP] 64a326fe2b681b637a80e141055494af : Windows Vista MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 592568 Mo
      2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1216653312 | Size: 16411 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_07042013_113027.txt >>
      0
  2. Christian* Messages postés 4874 Statut Membre 2 433
     
    supprimes le en mode sans échec
    0
  3. dydy17100 Messages postés 5 Statut Membre
     
    je me suis reconnecté ce matin quand le virus a reprit, je suis donc passé en mode sans échec prise en charge du réseau et j ais téléchargé roguekiller, j ais lancé le scan mais maintenant je ne sais pas trop quoi faire, je doit tous supprimer ? envoyer le rapport quelque par?
    0
  4. Utilisateur anonyme
     
    Re

    Relance Roguekiller et passe à l'option suppression et poste moi ensuite son rapport

    Merci

    @+
    0
    1. dydy17100 Messages postés 5 Statut Membre
       
      RogueKiller V8.6.2 [Jul 3 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : hxxp://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : betty [Droits d'admin]
      Mode : Suppression -- Date : 07/04/2013 12:09:36
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [SERVICE] IBUpdaterService -- C:\windows\system32\dmwu.exe [x] -> STOPPÉ

      ¤¤¤ Entrees de registre : 11 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> SUPPRIMÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : tames ("C:\Users\betty\AppData\Roaming\tames\oblic.bat" [-]) -> [0x2] Le fichier spécifié est introuvable.
      [RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Browser Infrastructure Helper (C:\Users\betty\AppData\Local\Smartbar\Application\SnapDo.exe startup [7][x]) -> [0x2] Le fichier spécifié est introuvable.
      [RUN][SUSP PATH] HKUS\S-1-5-21-3253340704-3428521740-1390970115-1000\[...]\Run : Internet Security (C:\Users\betty\AppData\Roaming\mxdefender.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
      [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> SUPPRIMÉ
      [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
      [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\windows\system32\dmwu.exe [x]) -> SUPPRIMÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
      --- User ---
      [MBR] 1f9474e65836bf86d24acbfe03d10765
      [BSP] 64a326fe2b681b637a80e141055494af : Windows Vista MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 592568 Mo
      2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1216653312 | Size: 16411 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_D_07042013_120936.txt >>
      RKreport[0]_S_07042013_113027.txt;RKreport[0]_S_07042013_120930.txt
      0
    2. dydy17100 Messages postés 5 Statut Membre
       
      c est le bon rapport ? ou il fallait que je supprime, que je scan et te renvoi la rapport ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0