Sujet Précédent Sujet Suivant

Virus antivirus security pro

Fermé
enilorak Messages postés 5 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 12 novembre 2013 - 11 nov. 2013 à 19:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2013 à 21:06
Bonjour,

jai eu le virus : antivirus security pro. pour l'enlever j'ai passer un coup de ccleaner, de roguekiller, de malwarebytes.
maintenant je n'ai plus les notifications incessantes du virus, mais je n'arrive toujours pas à ouvrir un programme, ni le menu windows et les paramètres du centre de sécurité sont in modifiables...

merci de m'aider :)

A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 nov. 2013 à 19:27
Salut,

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com

D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger, notamment en utilisant la barre d'adresse du poste de travail / Mon ordinateur : https://forum.malekal.com/viewtopic.php?t=5472&start=

0
Réponse 2 / 9
enilorak Messages postés 5 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 12 novembre 2013
11 nov. 2013 à 21:04
mais je ne peux rien lancer sur la session normale. est ce que je peux lancer roguekiller en mode sans échec?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 11/11/2013 à 21:27
Tu peux tenter.
sinon tu peux tenter de renommer RogueKiller comme cela est indiqué sur cette page : https://www.malekal.com/supprimer-antivirus-security-pro/
0
Réponse 3 / 9
enilorak Messages postés 5 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 12 novembre 2013
11 nov. 2013 à 21:36
je l'ai fait en mode sans échec.

RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Caroline rouchy [Droits d'admin]
Mode : Recherche -- Date : 11/11/2013 21:30:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9160301AS +++++
--- User ---
[MBR] 7f1f41fcd2cbbfdb13c880c45ea0a3a8
[BSP] acd88d6aa511f5dfe908a8e5533fb321 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 81919 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 167772160 | Size: 10240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 188743680 | Size: 60447 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312539136 | Size: 18 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11112013_213043.txt >>
RKreport[0]_D_11032013_234608.txt;RKreport[0]_D_11042013_184808.txt;RKreport[0]_S_11032013_234536.txt
RKreport[0]_S_11042013_184418.txt
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 nov. 2013 à 21:47
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
enilorak Messages postés 5 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 12 novembre 2013
11 nov. 2013 à 23:02
voila le lien:

https://pjjoint.malekal.com/files.php?id=20131111_i105m9k8d10

merci de votre aide!
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 nov. 2013 à 00:03
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2013/11/03 21:49:19 | 000,000,000 | ---D | C] -- C:\ProgramData\37Xn9n33



* poste le rapport ici
0
Réponse 7 / 9
enilorak Messages postés 5 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 12 novembre 2013
12 nov. 2013 à 19:12
voici:

========== OTL ==========
C:\ProgramData\37Xn9n33 folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11122013_191032
0
Réponse 8 / 9
enilorack Messages postés 2 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 19:21
bonjour,

le centre de sécurité/maintenance est toujours "désactivé". impossible d'activer windows defender: le service spécifié n'existe pas en tant que service installé. code d'erreur: 0x80070424
le pare feu du réseau est impossible a désactiver aussi.

merci de votre aide.
0
enilorack Messages postés 2 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 17 novembre 2013
17 nov. 2013 à 19:30
correction: le pare feu du réseau est impossible a RE activer.
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 nov. 2013 à 21:06
Utilise Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses