Fenetres Antivirus Vista 2010 bloquent mon PC

Fermé
javirena - 5 févr. 2010 à 17:17
 Alyxiiiia - 12 janv. 2011 à 12:45
Bonjour,

Hier jetais parti manger tranquillement et en revenant, surprise,plusieurs fenetres (5 differentes je crois) saffichent sur mon ecran minformant de la presence dun virus tres mechant dans mon PC. Pour y remedier on me prose dacheter Antivirus Vista 2010. Donc je refuse mais les fenetres windows reviennent a la charge toutes les 5 minutes, bloquant a chaque fois IE.

Je finis par eteindre le PC et ce matin quand jai voulu le rallumer : impossible. Apres avoir entré mon MDP un ecran noir saffiche avec les 5 fenetres windows et je nai dautre solution que dacheter le logiciel (a voir sil y en a dautres car je suis assez limité niveau informatique...)

Et comme jai enooormement besoin de mon PC en ce moment pour cours+travail, sur les nerfs jai tenté dacheter leur saloperie (50$) mais ma CB est refusee. Maintenant je flippe apres avoir communiauer mes coordonnees bancaires ainsi, et le mon PC totalement bloqué.

Pouvez vous me renseigner sur le sujet car je suis pomé et ne veut pas faire derreur irrecuperable pour autant.
Merci bcp par avance!
A voir également:

50 réponses

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3846
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

10/03/2010 12:21:22
mbam-log-2010-03-10 (12-21-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 246073
Temps écoulé: 55 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\juxal (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\laurent\Local Settings\Application Data\nggeewxe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\laurent\Local Settings\Application Data\nggeewxe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\laurent\Local Settings\Application Data\nggeewxe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
0
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3869
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/03/2010 13:58:24
mbam-log-2010-03-15 (13-58-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 314512
Temps écoulé: 1 hour(s), 30 minute(s), 1 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Users\Auéliiah\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Users\Auéliiah\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Auéliiah\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
0
rallye42400
15 mars 2010 à 18:21
Voici mon resultat quelqun peut il me le commenter! merci
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3638
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/03/2010 18:20:08
mbam-log-2010-03-15 (18-20-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 312068
Temps écoulé: 1 hour(s), 58 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Bonjour tout le monde, un ami m'a resolu se probleme en 40 seconde je vais vous la donner, c'ets le moyen le plus simple et le plus rapide !

1. Click Start->Run (or WinKey+R). Input: "command". Press Enter or click OK.
2. Type "notepad" as shown in the image below and press Enter. Notepad will open.
3. Copy and past the following text into Notepad:



Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]

4. Save file as "exefix.reg" (without quotation-marks) to your Desktop.
NOTE: choose Save as type: All files
5. Double-click to open exefix.reg. Click "Yes" for Registry Editor prompt window.


Pour ceux qui ont du mal traduction : Ouvrez votre invite de commande dans le menu démaré, taper dans executé "invite de commande " ensuite taper dans la fenetre noir "notepad" cela vous ouvre votre bloc note ! Enregistrer dans le bloc note :

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]

Ensuite enregistré le sur votre bureau sous le nom de exefix.reg . enregistrer le et sela va le transformer, ensuite ouvrez le en double cliquant dessu et dite yes puis ok et redemarrez votre ordinateur, cela le supprime directement !

Voila en esperant rendre service a tout ceux qui ont eu le meme probleme !

Cordialement Alexandre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'ai eu ce problème de faux anti-virus en installant un programme que j'avais pourtant passé préalablement avec un antivirus car j'avais un doute. Sitôt double cliqué, une installation s'est faite et le fichier douteux disparaît ensuite pûrement et simplement (aïe aïe...). C'était cette saleté. Le problème est que rien ne pouvait s'installer par la suite, donc je ne pouvais pas scanner le pc avec un antimalware.

J'ai finalement essayer une simple restauration du système et cela a marché. Une fois fait cela, j'ai quand même testé le PC avec antimalwarebyte's qui m'a trouvé 8 infections.

A présent tout est OK
0
j'ai eu se problem il ya quelque temp tout avez etait completement bloquée je ne pouvez meme pas lencé un scan avg j'ai reconfiguré mer rien na faire j'ai du mettre un autre compte utilisateur dans mon pc et suprimé l'ancien depuit j'ai mis avast en plus de avg free et depuit plus de probleme
0
En gros et pour resumer ce topic forum avec de bonne reponse et simplement pour vous et votre pc :

- Toujours avoir Malwarebytes' Anti-malware d'installer sur votre PC et le faire tourner de temps en temps.

- Telecharger rkill si vous avez un probleme comme avec Antivirus Vista 2010 virus (ou Win 7 Antispyware 2010 virus ou XP Internet Security 2010 virus) qui est tres efficace. (soluce de jeanlegain page 1)


Bonne chasse a tous !
0
Bonjour ! J'ai eu le même problème hier avec ce virus et je dois mentionner que c'est tout un virus. ça la deleté mon antivirus, ca m'empechait toute recherche autant dans le menu démarrer que sur le web, des fenêtres apparraissait sans cesse..

Premièrement c'est important de ne pas paniquer, déconnecter votre cable internet ou désactiver votre acces internet sans fil sur votre ordinateur.

Deuxiemement, ne pas acheter quoi que ce soit que virus vous propose, ne surtout pas entrer votre numero de carte de crédit ou infos personnelles.

Pour mon cas, cette situation dramatique s'est bien reglée, étant sous vista, j'ai redémarré mon pc en pesant à répétition sur F8 comme certain d'entre vous le mentionne. Et par la suite j'ai pris l'option Recovery. Cette option vous permet de revenir à une date antérieure en se servant de point précis comme des windows update. C'est comme si votre ordi revenait de quelque jours dans le passé. mais EN CONSERVANT vos vidéos, mp3, photos que vous avez ajouter depuis cette date.

à la fin du processus d'environ 5 minutes, le pc était de retour à la normal, avec tous ses éléments, en plus de mon antivirus qui avait été deleté par le virus.

J'espère que ca pourra aider quelque uns d'entre vous parce qu'honnêtement, c'est tout un virus.
0
Utilisateur anonyme
29 avril 2010 à 07:22
bonjour

patrick

l'option recovery dans ton PC ne s'applique pas a tout les PC loin de la

ces suivant la marque est le modèle de ton PC sa varie
0
Mais c est facile mon coco tu met oui et tu télécharde l'antivirus Vista si tu a un vista ! tous simple ;D
0
F8 ne fonctionne pas. Un peu plus de details quant aux fenetres :

apres avoir entré mon mdp souvre la fenetre "Centre de securite windows" ainsi que 3 fenetres "Antivirus Vista 2010 - Unregistred Version" :
- la premiere vente les merites de lantivirus
- la seconde me met en garde : Antivirus Vista detected 36 critial system objects
- la troisieme fait un scann process en detaillant toutes les infections trouvées

Et pas d'issue, j'ai beau tout essayer ce que l'on propose au final cets toujours dacheter le logiciel, et si je ferme tout je me retrouve avec un ecran noir.
-1
bonjour exactement meme prob hier martin tout allez bien et vers 13h mon ordi a affiché plusieurs fenetres alertes virus avec 27 infection et bien sur tout ecrit en anglais et bien sur il faut achete anti spayware 2010 sinon rien se debloque!!!!!!!!!!!!!!!!!!! a l'aide ca ma prend la tete serieux
0