Infection total security version 4.52 !!! [Résolu]
Antho12 - Dernière réponse le 26 août 2009 à 15:26
Bonjour, mon ordinateur est infectée par le virus total security version 4.52. Cela fait en sorte que je ne peut plus ouvrir aucune application et il y a toujours un message apparaissant de la part de total security 2009 me disant que mon ordinateur est infectée et que je dois absolument acheter ce logiciel si je veux que mon ordinateur sois ok. Jutilise beaucoup mon ordinateur et jaimerais que quelqun maide a me debarrasser de ce foutu virus. Merci !
Destrio566673Messages postés18 septembre 2005Date d'inscription30 mai 2012Dernière intervention
25 août 2009 à 03:22
Bonjour,
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
jai fait ske tu ma dit, le virus est parti mais la il est revenu alors je tenvois les resultats :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2691
Windows 5.1.2600 Service Pack 3 (Safe Mode)
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Odette at 2009-08-24 23:10:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 190 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:36, on 2009-08-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
"Pourquoi veut tu que je envois toutes ces info ? que a tu en faire ?"
--> Car je ne suis pas devant ton PC et que je ne peux pas te désinfecter à l'aveuglette.
"merci beaucoup en passant jsuis pu capable de ce virus !"
--> Ne t'inquiète pas, on va y arriver.
Destrio566673Messages postés18 septembre 2005Date d'inscription30 mai 2012Dernière intervention
25 août 2009 à 05:15
Tu as plusieurs infections.
--> Télécharge Lop S&D(par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
Destrio566673Messages postés18 septembre 2005Date d'inscription30 mai 2012Dernière intervention
25 août 2009 à 05:44
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
désolé si mes reponse peuvent etre lente le virus ralentit mon ordinateur fois 10000000 et parfois il ferme toute seul donc je dois le ralumer. tu vois pourquoi je veux men debarrasser de ce virus de me***
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
ComboFix 09-08-24.06 - Odette 2009-08-25 12:32.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.190.88 [GMT -4:00]
Running from: c:\documents and settings\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
ca ne marche pas, jarrive a letape ou ils font le rapport et sa ne fait plus rien, mais je crois ke combofix a enlever le virus car mon ordinateur va tres bien maintenant, reste juste a voir si sa vas durer. Je te remerci beaucoup et s'il y a dautre probleme je ten reparle !
okay jai fait ce que tu ma dit de faire avec otm et jai redemmarer, voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\balm cash not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Print Spooler not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Win Data Book Sect not found.
========== FILES ==========
File/Folder c:\windows\system\spool\spoolsv.exe not found.
File/Folder c:\documents and settings\Application Data\Closeinfo not found.
File/Folder c:\documents and settings\All Users\Application Data\One idol win data not found.
File/Folder c:\program files\Crcle Developement not found.
========== COMMANDS ==========
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Favoris
User: Incomplete
User: LimeWire
User: Local Settings
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: Odette
->Temp folder emptied: 89974 bytes
File delete failed. C:\Documents and Settings\Odette\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6459877 bytes
Ce document intitulé « Infection total security version 4.52 !!! » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.
