Virus, vers le site "AntivirusXp Pro" Fermé

Question

Bonjour,

Hier soir, vers les 18h30, j'étais tranquillement sur mon PC, connectée sur ma MeSaNge lorsqu'un de mes contacts m'envoie un lien. Comme une c*nne, je clique dessus avant de demander ce que c'est (la curiosité est un vilain défaut, je sais !) et on me demande de télécharger (comme toutes les photos avec Mozilla Firefox...). Après téléchargement, je clique dessus mais ça ne marche pas ! Ensuite, le lien s'est automatiquement envoyé à tous mes contacts en ligne...Puis, dans ma barre d'outil, à droite, un nouvel icone m'est apparu et une bulle me dit à longueur de temps : "Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool."
Bon, je clique sur le machin et il m'envoit sur ce site : http://antivirusxp-pro2009.com/?code=0000100
Je télécharge le logiciel gratuit, ne voulant pas payé...Au final, il ne marche pas, impossible de le lancer. Ma connection devient de plus en plus lente, tout mon ordi' commence à devenir lent. Je vais donc traîner sur le net à la recherche d'une solution. Je tombe sur un site qui prêtant que AntivirusXp Pro est une copie d'un site qui se nomme Antivirus Xp Pro. AntivirusXp Pro ferait apparemment croire qu'on a des virus pour qu'on achète leurs anti-virus. Comme recommandé sur le site, je télécharge SpyHunter 3. Je lance le scan du logiciel, il me sort tout mes177 cookies et23 Registry. Je ne sais pas comment supprimer le tout...Ensuite, un de mes contacts me conseille de télécharger VundoFix, il scanne lui aussi mais ne trouve rien. Que dois-je faire ? Sachant que le logiciel antivirusxp-pro est passé à la corbeille ainsi que j'ai désinstaller MSN pour l'instant.
Merci de votre aide,
J'en ai grand besoin.
Argenntia.

jlpjlp · Answer

slt tu as mis un rogue!!!



lance rogue remover (et colle le rapport)

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/ 



puis


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

jlpjlp · Answer

Celui que vas me faire Rogue Remover ?
OUI

 Là, j'ai installer Rogue Remover et je l'ai lancé et je vais sur Scan, c'est bien ça ?

oui

jlpjlp · Answer

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

jlpjlp · Answer

ok


scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


__________________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

tu lance malwarebyte , tu le mets à jour et tu colle un rapport avec. Pas besoin d'aller en mode sans échec

Argenntia · Answer

Arf, pas de réponses...Un petit up pour remonter le tout. ^^

jlpjlp · Answer

j'attends toujours la suite:



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

encore des alertes?  Colle le rapport d'un scan en ligne de chez bitdefender pour voir

jlpjlp · Answer

analyse ce fichier sur virus total et colle le rapport   https://www.virustotal.com/gui/


C:\WINDOWS\system32	mp.exe 

_______________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum



_______________

puis


colle un scan en ligne avec:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

jlpjlp · Answer

parfait!



colle un scan en ligne avec:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

_____________________

ensuite comme tu a windows 2000 et que tu ne peux mettre a jour internet explorer ne l'utilise plus et utilise firefox:

http://www.mozilla-europe.org/fr/firefox/

____________________

remets un rapport RSIt


a plus

jlpjlp · Answer

un seul suffira

Argenntia · Answer

J'utilise déjà Firefox avec la version qui convient pour Windows 2 000. Voici les résultats du scan de Panda. Que dois-je faire ?

"

Vous êtes infecté !

Nous avons détecté que la protection Symantec Antivirus Corporate Edition installée sur votre PC est désactivée et non à jour.

Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces."

Je ne savais pas que mon antivirus était désactivé, je vais voir si je peux l'activer si je trouve comment...

jlpjlp · Answer

il faut le rapport complet avec les fichiers infectés!!

pour norton lance le et verifie qu'il est a jour et dis moi

jlpjlp · Answer

non le rapport complet d'un scan bitdefender ou panda pour voir les infections

jlpjlp · Answer

oui mais je voudrai que tu colle le rapport dans ton prochain message pour voir les fichiers infectés et t'aider à les virer

jlpjlp · Answer

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\303369.exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J
C:\gtt[1].exe
C:\gtt.exe
C:\gtt.exe[m4x[5]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[5]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[7]]
C:\gtt.exe[m4x[7]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[3]]
C:\gtt.exe[m4x[3]]
C:\gtt.exe[m4x[6]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[6]]
C:\gtt.exe[m4x[4]]
C:\Program Files\%systemdir%\m4x[4]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[4]]
C:\gtt.exe[m4x[x]]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[x]]
C:\SDFix\backups\backups.zip
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\biiin[1].exe
C:\bein.exe
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe
C:\gtt.exe[m4x[1]]
C:\Program Files\%systemdir%\m4x[1]
C:\gtt.exe[m4x[2]]
C:\Program Files\%systemdir%\m4x[2]
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[2]]
C:\WINDOWS\system32\sxpgpf.exe
C:\ecct.exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\1234326595089331700[1].jpg
C:\efct.exe
C:\byt.exe
C:\lfg.exe
C:\WINDOWS\system32\wscs.exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\OVWZGZUV\prx[1].exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\G5M3CXUV\prx[1].exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\deckari369[1].exe
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\lsp[1].exe
No C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9M74DMF\lsp[1].exe
:commands
[purity]
[emptytemp]
[start explorer]




clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


______________________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

______________________


remetsu n rapport RSIT et dis tes soucis
a plus

jlpjlp · Answer

vire ce qui est dans moved files en allant dans poste de travail puis C:\_OTMoveIt\MovedFiles. 


_____________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


_______________________

refais un scan en ligne bitdefender ou panda pour etre sûr qu'il reste rien


a plus

jlpjlp · Answer

vire completemetn dans ce cas le fichier otmovit

et fais la suite quoi qu'il arrive

jlpjlp · Answer

vire otmovit

en mode sans echec


http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924

https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/

jlpjlp · Answer

lance unlocker

puis après installation clique sur le dossier otmovit avec le bouton droit et choisi unlocker pour le virer:

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html



puis vire tout ce qui a été utilisé
____________________


refais un scan en ligne bitdefender ou panda pour etre sûr qu'il reste rien
et dis si
encore des soucis?

jlpjlp · Answer

ok essaye chez bitdefender ou kaspersky

jlpjlp · Answer

il faut le rapport complet donnant les fichiers infectés

jlpjlp · Answer

alors il faut refaire le scan et le coller en entier cette fois pour voir les fichiers infectés

jlpjlp · Answer

télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
C:\Documents and Settings\Administrateur\Local Settings\Temp\Installer.exe
:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

comment se comporte ton pc? encore des soucis?

jlpjlp · Answer

vire le fichier moved files en allànt dans poste de travail puis c puis otmovit.  Voilà cela devrait être bon!

jlpjlp · Answer

ok parfait!

Virus, vers le site "AntivirusXp Pro"

26 réponses

Discussions similaires