Virus "Win 7 Internet security 2012 Alert" !!
Résolu/Fermé
mysa354
Messages postés
6
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
15 janvier 2012
-
13 janv. 2012 à 19:44
Utilisateur anonyme - 15 janv. 2012 à 16:53
Utilisateur anonyme - 15 janv. 2012 à 16:53
A voir également:
- Virus "Win 7 Internet security 2012 Alert" !!
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 7 - Guide
- Passer de windows 7 à windows 10 - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
7 réponses
Utilisateur anonyme
13 janv. 2012 à 19:49
13 janv. 2012 à 19:49
Bonsoir
En mode sans echec avec prise en charge réseau:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
En mode sans echec avec prise en charge réseau:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
mysa354
Messages postés
6
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
15 janvier 2012
13 janv. 2012 à 20:42
13 janv. 2012 à 20:42
Merci pour ta réponse si rapide mais j'écris actuellement a partir d'un autre pc et il est impossible pour moi d'ouvrir le navigateur internet pour télécharger Roguekiller car il m'inscris d'emblée sur la page que j'ouvre : "Internet explorer alert. Visiting thisd site may pose a Security threat to your system". Et je suis bien en mode sans échec. Je commence a sérieusement m'inquiéter, que dois je faire ?
Utilisateur anonyme
13 janv. 2012 à 20:51
13 janv. 2012 à 20:51
Re
Tu disposes de quel système d'exploitation?
XP;Vista;Seven
@+
Tu disposes de quel système d'exploitation?
XP;Vista;Seven
@+
mysa354
Messages postés
6
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
15 janvier 2012
13 janv. 2012 à 20:54
13 janv. 2012 à 20:54
Merci, j'ai téléchargé Roguekiller directement sur ce pc , que j'ai ensuite basculé sur une clé USB pour enfin l'exécuter en tant qu'administrateur sur l'ordi infecté et le résultat est le suivant :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Sami [Droits d'admin]
Mode: Suppression -- Date : 13/01/2012 20:50:59
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] wgz.exe -- C:\Users\Sami\AppData\Local\wgz.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Sami\AppData\Local\Temp\racourci.vbe) -> DELETED
[SUSP PATH] Protection.lnk : C:\Users\Sami\Protection.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (nj) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] adb0aa9ec6250927eb9163cc393d5494
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965750 | Size: 125023 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285153280 | Size: 354108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f9fb905f3cd5f07240a03dab7b4fab56
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [VISIBLE] Offset (sectors): 32 | Size: 488 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur: Sami [Droits d'admin]
Mode: Suppression -- Date : 13/01/2012 20:50:59
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] wgz.exe -- C:\Users\Sami\AppData\Local\wgz.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Sami\AppData\Local\Temp\racourci.vbe) -> DELETED
[SUSP PATH] Protection.lnk : C:\Users\Sami\Protection.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (nj) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] adb0aa9ec6250927eb9163cc393d5494
[BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965750 | Size: 125023 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285153280 | Size: 354108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f9fb905f3cd5f07240a03dab7b4fab56
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT16 [VISIBLE] Offset (sectors): 32 | Size: 488 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mysa354
Messages postés
6
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
15 janvier 2012
13 janv. 2012 à 20:57
13 janv. 2012 à 20:57
Que dois je faire après cela ?
Utilisateur anonyme
13 janv. 2012 à 20:57
13 janv. 2012 à 20:57
Re
Ok ;-)
on avance:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ok ;-)
on avance:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
mysa354
Messages postés
6
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
15 janvier 2012
13 janv. 2012 à 21:06
13 janv. 2012 à 21:06
Il y a eu comme un petit problème au démarrage du programme mais il semble que la scan complet a bien démarré. Je vais le laisser faire son travail en espérant que cela fonctionne. En tout cas, je te remercie beaucoup pour tes explication claires et ton aide précieuse. je te tiens au courant....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour tout l'monde,
j'ai plus ou moins le même problème, j'avais les mêmes choses que toi mysa qui me sont arrivé avant-hier, j'ai fait des scans avec Avira et MalwareBytes, supprimé un espèce de processus, après quand je voulais ouvrir un fichier, sans exception ça me demandait avec quoi je voulais l'ouvrir =/ j'ai suivit des manip trouvé grace à Google et c'est plus ou moins revenu dans l'ordre, je suis passé à Avira premium et MalawareBytes premium, mais aujourd'hui j'me rend compte que mon pare-feu windows a disparu totalement, il n'est null-part j'ai des erreur quand je clique "centre de sécurité " et quand je veux lancé le pare-feu ça met que je n'utilise pas les paramètres recommandés, et quand je clique sur utiliser les parametres recommandés ça me met " erreur 0x80070424 " ou encore d'une autre manière " erreur 0x6D9 "
Saurai-tu m'aider Guillaume ? dois-je créer un autre sujet ?
Merci d'avance.
j'ai plus ou moins le même problème, j'avais les mêmes choses que toi mysa qui me sont arrivé avant-hier, j'ai fait des scans avec Avira et MalwareBytes, supprimé un espèce de processus, après quand je voulais ouvrir un fichier, sans exception ça me demandait avec quoi je voulais l'ouvrir =/ j'ai suivit des manip trouvé grace à Google et c'est plus ou moins revenu dans l'ordre, je suis passé à Avira premium et MalawareBytes premium, mais aujourd'hui j'me rend compte que mon pare-feu windows a disparu totalement, il n'est null-part j'ai des erreur quand je clique "centre de sécurité " et quand je veux lancé le pare-feu ça met que je n'utilise pas les paramètres recommandés, et quand je clique sur utiliser les parametres recommandés ça me met " erreur 0x80070424 " ou encore d'une autre manière " erreur 0x6D9 "
Saurai-tu m'aider Guillaume ? dois-je créer un autre sujet ?
Merci d'avance.
mysa354
Messages postés
6
Date d'inscription
vendredi 13 janvier 2012
Statut
Membre
Dernière intervention
15 janvier 2012
15 janv. 2012 à 16:46
15 janv. 2012 à 16:46
Merci beaucoup guillaume !! Tout fonctionne normallement et ceci grace a ton aide precieuse. Passe un bon après midi. A très bientot
Utilisateur anonyme
15 janv. 2012 à 16:53
15 janv. 2012 à 16:53
Bonsoir
Seven n'est pas à jour
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Seven n'est pas à jour
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
2)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
14 janv. 2012 à 18:52